Création de règles personnalisées
Vous pouvez ouvrir depuis la vue Règles personnalisées l'assistant Règles personnalisées pour vous guider dans la création d'enregistrements de base de données personnalisés. Après avoir créé des règles personnalisées, celles-ci sont affichées dans la vue Règles personnalisées. Le tableau affiche leur signature, leur langage et leur objet.
Les routines de validation et de codage spécifiques au projet ne sont affichées dans la vue Règles personnalisées que si le projet auquel s'appliquent les règles existe dans une application figurant sous Toutes les applications dans la vue Explorateur.
- Signature : La signature est le nom qualifié complet de la fonction. Par exemple, la signature Java™ inclut des arguments et des types de retour, tels que
com.test.vulnerable.VulnClass.vulnerable(java.lang.string;int):int.
. - Langage : C/C++, Java™, Visual Basic, Classic ASP, ou .NET
- But : Type ou types d'enregistrement personnalisé de la méthode concernée, tels que la routine, le collecteur ou la source
Validation.EncodingRequired
.
Conseil : En affinant votre évaluation d'un codebase en l'examinant par itérations et en ajoutant des règles personnalisées, puis en l'examinant à nouveau sans modifier le code source, vous pouvez réduire considérablement la durée de l'examen en définissant les propriétés du projet de sorte à utiliser un cache d'analyse des vulnérabilités. Pour ce faire, cochez la case Activer le cache d'analyse de vulnérabilités dans les propriétés du projet. Pour déterminer comment définir les propriétés de projet, reportez-vous aux instructions d'utilisation de l'Onglet Présentation du projet sélectionné.