Extension de la AppScan® Base de connaissances de sécurité Source
Cette section explique comment personnaliser la base de données et intégrer des vulnérabilités personnalisées et d'autres routines dans des examens. Les règles personnalisées adaptent la AppScan® Base de connaissances de sécurité Source (ou la base de données des vulnérabilités) à vos normes de sécurité spécifiques et appliquent des normes de manière systématique dans votre entreprise.
Il devient fréquemment important de spécifier vos propres routines de validation et de codage ou de définir certaines API en tant que vulnérabilités, collecteurs et sources, propagateurs de tâches ou éléments informatifs. La création de ces règles permet de personnaliser et d'étendre la base de données de vulnérabilités de AppScan® Source, laquelle est partie intégrante de la AppScan® Base de connaissances de sécurité Source. Une fois que vous avez ajouté une règle personnalisée à la base de données, celle-ci est identifiée par AppScan® Source for Analysis lors d'un examen. Les appels à l'interface API personnalisée sont indiqués comme des constatations de sécurité ou des constatations de couverture d'examen, puis les constatations sont signalées.
Un analyste pourrait, par exemple, ajouter une API nommée readBuffer( )
, laquelle est du type BufferOverflow
. Les examens ultérieurs se réfèrent alors à cette nouvelle API lorsque AppScan® Source for Analysis détecte une vulnérabilité correspondant à sa spécification. Pour plus d'informations sur les types de vulnérabilité, voir la AppScan® Base de connaissances de sécurité Source (sélectionnez dans le menu du plan de travail principal).
Lorsque vous ajoutez des routines de validation et de codage personnalisées, AppScan® Source for Analysis ne traite plus les données transitant dans ces routines comme des vulnérabilités. En ajoutant une routine personnalisée à la Base de connaissances, AppScan® Source for Analysis détermine si les données émanent d'une source entachée sans validation ou codage avant leur sortie.
Base de connaissances Management
pour apporter des modifications à la .AppScan® Base de connaissances de sécurité Source