Attributs de règle Likelihood
Les attributs Attribute.Likelihood.High
et Attribute.Likelihood.Low
font partie des règles intégrées et peuvent être utilisés lors de la création de règles personnalisées.
Dans AppScan® Source, likelihood représente la probabilité ou la possibilité qu'une constatation de sécurité puisse être exploitée. AppScan® Source prend la définition de la probabilité définie à l'adresse https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology#Step_2:_Factors_for_Estimating_Likelihood et l'affine en déterminant la probabilité en fonction des propriétés de trace. A partir d'un ensemble de propriétés de trace, telles que le nom de l'API source, le type de l'API source, la technologie source ou le mécanisme source, AppScan® Source détermine la probabilité qu'une trace soit exploitée dans le futur en utilisant une vulnérabilité spécifique.
La probabilité est liée à l'élément source d'une trace. Une source est une entrée du programme, telle qu'un fichier, une requête de servlet, une saisie depuis la console ou un socket. Dans le cas de la plupart des sources d'entrées, les données renvoyées ne sont pas limitées en termes de contenu et de longueur. Lorsqu'une entrée n'est pas vérifiée, elle est considérée comme une source de tache.
Vous trouverez quelques exemples de probabilité ci-dessous :
- Si l'on prend une trace avec une source HTTP (par exemple,
Request.getQueryString
) et un collecteur XSS (par exemple,Response.write
), une probabilité élevée est déterminée, augmentant ainsi le niveau de fiabilité de la constatation. - Si l'on prend une trace avec une source de propriété système (par exemple,
getProperty
) et un collecteur XSS (par exemple,Response.write
), une probabilité faible est déterminée, diminuant ainsi le niveau de fiabilité de la constatation.
La probabilité permet d'identifier les constatations à priorité élevée qui doivent être traitées ou corrigées immédiatement. Elle est liée aux sources de taches hautement exploitables et peut vous fournir une approche affinée pour la classification des constatations. La probabilité est stockée en tant qu'attribut lié à une source de tache dans la base de données de vulnérabilités d'AppScan® Source. Cette fonction est prête à l'emploi.
Nous avons mené des recherches approfondies afin de déterminer le facteur de probabilité des sources. A l'aide de l'assistant Règles personnalisées, vous pouvez ajouter des informations de probabilité aux nouvelles sources de taches que vous ajoutez à votre base de règles. Vous améliorez ainsi la classification des constatations générées à partir d'un examen et, par conséquent, l'efficacité de votre flux de travail global de triage.
Dans l'assistant de règles personnalisées, vous pouvez définir deux valeurs (High et Low) pour la propriété Likelihood. La valeur High signifie que la source est très vulnérable aux taches. Autrement dit, la barrière aux taches introduites dans le système est très faible, ce qui permet aux agresseurs informatiques de soumettre facilement des données malveillantes de façon manuelle ou automatique. La valeur Low signifie que la barrière à l'entrée de données malveillantes par le biais de cette source est très élevée. Cela peut vouloir dire que pour que la tache soit introduite dans la source, un agresseur informatique doit avoir une connaissance d'initié du système et disposer d'autorisations pour opérer sur le réseau de la victime.