Configurations d'examen intégrées
AppScan® Source fournit des configurations d'examen intégrées. Elles ne peuvent être ni modifiées ni supprimées. Lorsque vous les sélectionnez dans la liste, vous pouvez les dupliquer ou afficher leurs paramètres. Les configurations d'examen intégrées sont accessibles en mode serveur ou local.
Configurations d'examen
Les configurations d'examen vous permettent d'adapter l'analyse et la sortie des examens pour répondre à des besoins spécifiques pour différents types d'applications, d'environnements d'examen et de processus de sécurité. Il peut s'agir de se concentrer sur des ressources particulières avec lesquelles l'application interagit, des exigences de délai particulières d'un processus DevSecOps ou des vulnérabilités particulières identifiées par l'équipe de sécurité.
Les adaptations d'examen sont effectuées en définissant divers paramètres qui contrôlent le processus d'analyse. Les paramètres sont regroupés dans des règles d'examen et des paramètres avancés. Les configurations d'examen intégrées AppScan® Source sont basées sur des cas spécifiques identifiés par nos clients.
- Android
- Suivre toutes les cibles d'appel virtuel
- Application volumineuse
- Augmenter les constatations
- Augmenter les traces
- Application moyenne à grande
- Normal
- Quick
- Code du service
- Vulnérabilités issues des entrées utilisateur
- Web équilibré
- Web profond
- Aperçu Web
- Web rapide
- Web
Groupements de configurations d'examen
- Normal
- Générique
- Web
- Autres
En fonction du type de données examiné, ainsi que d'autres détails relatifs à la configuration de l'examen, les examens les plus volumineux exécutent des analyses moins approfondies en moins de temps et/ou avec moins d'exigences en matière de ressources et d'espace. Par conséquent, il est important de comprendre ce que vous examinez, ainsi que le type de constatations attendues d'un examen, qu'il s'agisse d'une configuration d'examen intégrée ou d'une configuration personnalisée.
Examen normal
Il s'agit de la configuration des examens par défaut qui utilise les valeurs par défaut pour les paramètres. Cette configuration est utile pour tous les types d'applications et permet d'équilibrer le temps utilisé, la profondeur d'analyse et le nombre de constatations. Notez que les valeurs par défaut peuvent être modifiées dans les fichiers ozsettings (ipva.ozsettings, ounce.ozsettings, scan.ozsettingsou autres).
Examens génériques
- Examen d'application volumineuse
- Examen rapide
- Examen d'application moyenne à grande
- Suivre l'examen de toutes les cibles d'appel virtuel
- Augmenter les traces
- Augmenter les constatations
Examens Web
- Examen Web rapide
- Examen d'aperçu Web
- Examen Web
- Examen Web équilibré
- Examen Web profond
Autres
- L'examen du code de service convient aux services Web, aux bibliothèques et aux applications REST.
- L'examen Android convient aux applications mobiles dans l'environnement Android.
- L'examen des vulnérabilités d'entrée utilisateur se concentre sur les entrées fournies par des utilisateurs externes d'applications Web ou des utilisateurs internes d'applications de bureau.
Règles d'examen
Les règles d'examen sont des paramètres qui contrôlent la sélection d'entrées potentiellement menaçantes pour votre application. Elles peuvent être configurées pour se concentrer sur les entrées qui intéressent particulièrement les développeurs ou l'équipe de sécurité. La réduction du nombre d'entrées examinées peut réduire la durée de l'examen.Règles d'examen | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Tout | Entrée utilisateur | applications Web | Consignation et traitement des erreurs | Environnement | Systèmes externes | Magasin de données | Données inhabituelles | Système de fichiers | Données sensibles | ||
Configuration des examens | Normal (par défaut) | X | |||||||||
Android | X | ||||||||||
Suivre toutes les cibles d'appel virtuel | X | ||||||||||
Application volumineuse | X | X | X | ||||||||
Augmenter les constatations | X | ||||||||||
Augmenter les traces | X | ||||||||||
De taille moyenne à grande | X | ||||||||||
Quick | X | X | X | X | X | X | X | ||||
Code du service | X | ||||||||||
Vulnérabilités issues des entrées utilisateur | X | ||||||||||
Web équilibré | X | X | X | X | X | X | |||||
Web profond | X | X | X | X | X | X | |||||
Aperçu Web | X | X | X | X | X | X | |||||
Web rapide | X | X | X | X | X | X | |||||
Web | X | X | X | X | X |
Options avancées
Options avancées | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Marquage de rappel automatique | Marquage de propagateur automatique | Afficher un message d'omission | Filtrer les règles personnalisées | Méthode heuristique d'élagage initiale | Limite de temps IPVA par racine | Aucune validation en ligne | Traces prototypiques | Remplacer les appels d'attribut Set/Get | Afficher les constatations à caractère informatif | Appel virtuel unique | Supprimer les messages à traitement restreint | Messages de rappel automatique d'appel virtuel | Nombre d'appels virtuels | Suivi des données globales WAFL | ||
Configuration des examens | Normal (par défaut) | False | False | False | True | 7 | 50 | False | 0 (tous) | False | False | True | True | 0 | 0 (tous) | True |
Android | 7 | 50 | True | True | 0 | True | ||||||||||
Suivre toutes les cibles d'appel virtuel | False | 0 | ||||||||||||||
Application volumineuse | 100 | 2 | 1 | True | False | |||||||||||
Augmenter les constatations | True | True | 0 | 50 | True | False | 0 | True | ||||||||
Augmenter les traces | True | True | 0 | 50 | False | 0 | True | |||||||||
De taille moyenne à grande | False | 100 | 4 | True | 1 | True | False | 5 | True | |||||||
Quick | 100 | 2 | 1 | False | True | |||||||||||
Code du service | True | False | 100 | 4 | True | 1 | True | False | 5 | True | ||||||
Vulnérabilités issues des entrées utilisateur | False | 100 | 4 | True | 1 | False | 5 | |||||||||
Web équilibré | ||||||||||||||||
Web profond | True | True | 9 | 50 | True | False | 0 | True | ||||||||
Aperçu Web | 100 | 2 | 1 | True | False | |||||||||||
Web rapide | 100 | 2 | 1 | True | False | |||||||||||
Web | 7 | 50 | 0 | True | True | 0 | True |