Extension de la AppScan® Source Security Knowledgebase

Cette section explique comment personnaliser la base de données et intégrer des vulnérabilités personnalisées et d'autres routines dans des examens. Les règles personnalisées adaptent la AppScan® Source Security Knowledgebase (ou la base de données des vulnérabilités) à vos normes de sécurité spécifiques et appliquent des normes de manière systématique dans votre entreprise.

Il devient fréquemment important de spécifier vos propres routines de validation et de codage ou de définir certaines API en tant que vulnérabilités, collecteurs et sources, propagateurs de tâches ou éléments informatifs. La création de ces règles permet de personnaliser et d'étendre la base de données de vulnérabilités de AppScan® Source, laquelle est partie intégrante de la AppScan® Source Security Knowledgebase. Une fois que vous avez ajouté une règle personnalisée à la base de données, celle-ci est identifiée par AppScan® Source for Analysis lors d'un examen. Les appels à l'interface API personnalisée sont indiqués comme des constatations de sécurité ou des constatations de couverture d'examen, puis les constatations sont signalées.

Un analyste pourrait, par exemple, ajouter une API nommée readBuffer( ), laquelle est du type BufferOverflow. Les examens ultérieurs se réfèrent alors à cette nouvelle API lorsque AppScan® Source for Analysis détecte une vulnérabilité correspondant à sa spécification. Pour plus d'informations sur les types de vulnérabilité, voir la AppScan® Source Security Knowledgebase (sélectionnez Aide > Security Knowledgebase dans le menu du plan de travail principal).

Lorsque vous ajoutez des routines de validation et de codage personnalisées, AppScan® Source for Analysis ne traite plus les données transitant dans ces routines comme des vulnérabilités. En ajoutant une routine personnalisée à la Knowledgebase, AppScan® Source for Analysis détermine si les données émanent d'une source entachée sans validation ou codage avant leur sortie.

Remarque : La AppScan® Source Security Knowledgebase ne propose pas d'aide en ligne pour les enregistrements personnalisés mais affiche une aide pour le type de vulnérabilité.
Important : Vous devez disposer des droits de la Knowledgebase Management pour apporter des modifications à la .AppScan® Source Security Knowledgebase