Configurations d'examen intégrées

AppScan® Source fournit des configurations d'examen intégrées. Elles ne peuvent être ni modifiées ni supprimées. Lorsque vous les sélectionnez dans la liste, vous pouvez les dupliquer ou afficher leurs paramètres. Les configurations d'examen intégrées sont accessibles en mode serveur ou local.

Configurations d'examen

Les configurations d'examen vous permettent d'adapter l'analyse et la sortie des examens pour répondre à des besoins spécifiques pour différents types d'applications, d'environnements d'examen et de processus de sécurité. Il peut s'agir de se concentrer sur des ressources particulières avec lesquelles l'application interagit, des exigences de délai particulières d'un processus DevSecOps ou des vulnérabilités particulières identifiées par l'équipe de sécurité.

Les adaptations d'examen sont effectuées en définissant divers paramètres qui contrôlent le processus d'analyse. Les paramètres sont regroupés dans des règles d'examen et des paramètres avancés. Les configurations d'examen intégrées AppScan® Source sont basées sur des cas spécifiques identifiés par nos clients.

AppScan® Source inclut les configurations d'examen intégrées suivantes :
  • Android
  • Suivre toutes les cibles d'appel virtuel
  • Application volumineuse
  • Augmenter les constatations
  • Augmenter les traces
  • Application moyenne à grande
  • Normal
  • Quick
  • Code du service
  • Vulnérabilités issues des entrées utilisateur
  • Web équilibré
  • Web profond
  • Aperçu Web
  • Web rapide
  • Web

Groupements de configurations d'examen

Les configurations des examens intégrées fournissent de nombreuses informations sur l'examen, sa limite et sa taille. En général, les examens peuvent être classés de la façon suivante :
  • Normal
  • Générique
  • Web
  • Autres
On pourrait penser que les examens les plus volumineux sont de meilleurs examens, car ils fournissent plus de données. Ce n'est pas toujours le cas.

En fonction du type de données examiné, ainsi que d'autres détails relatifs à la configuration de l'examen, les examens les plus volumineux exécutent des analyses moins approfondies en moins de temps et/ou avec moins d'exigences en matière de ressources et d'espace. Par conséquent, il est important de comprendre ce que vous examinez, ainsi que le type de constatations attendues d'un examen, qu'il s'agisse d'une configuration d'examen intégrée ou d'une configuration personnalisée.

Examen normal

Il s'agit de la configuration des examens par défaut qui utilise les valeurs par défaut pour les paramètres. Cette configuration est utile pour tous les types d'applications et permet d'équilibrer le temps utilisé, la profondeur d'analyse et le nombre de constatations. Notez que les valeurs par défaut peuvent être modifiées dans les fichiers ozsettings (ipva.ozsettings, ounce.ozsettings, scan.ozsettingsou autres).

Examens génériques

Ce groupe de configurations convient à n'importe quel type d'application et s'étend de la durée la plus rapide à la plus longue, avec un nombre croissant de constatations dans cet ordre :
  • Examen d'application volumineuse
  • Examen rapide
  • Examen d'application moyenne à grande
  • Suivre l'examen de toutes les cibles d'appel virtuel
  • Augmenter les traces
  • Augmenter les constatations

Examens Web

Ce groupe de configurations convient le mieux aux applications Web. Ces plages vont de la durée la plus rapide à la plus longue avec un nombre croissant de constatations dans cet ordre :
  • Examen Web rapide
  • Examen d'aperçu Web
  • Examen Web
  • Examen Web équilibré
  • Examen Web profond

Autres

  • L'examen du code de service convient aux services Web, aux bibliothèques et aux applications REST.
  • L'examen Android convient aux applications mobiles dans l'environnement Android.
  • L'examen des vulnérabilités d'entrée utilisateur se concentre sur les entrées fournies par des utilisateurs externes d'applications Web ou des utilisateurs internes d'applications de bureau.

Règles d'examen

Les règles d'examen sont des paramètres qui contrôlent la sélection d'entrées potentiellement menaçantes pour votre application. Elles peuvent être configurées pour se concentrer sur les entrées qui intéressent particulièrement les développeurs ou l'équipe de sécurité. La réduction du nombre d'entrées examinées peut réduire la durée de l'examen.
Remarque : Pour plus d'informations sur chacune des règles d'examen, voir Vue Configuration d'examen.
Règles d'examen
Tout Entrée utilisateur applications Web Consignation et traitement des erreurs Environnement Systèmes externes Magasin de données Données inhabituelles Système de fichiers Données sensibles
Configuration des examens Normal (par défaut) X
Android X
Suivre toutes les cibles d'appel virtuel X
Application volumineuse X X X
Augmenter les constatations X
Augmenter les traces X
De taille moyenne à grande X
Quick X X X X X X X
Code du service X
Vulnérabilités issues des entrées utilisateur X
Web équilibré X X X X X X
Web profond X X X X X X
Aperçu Web X X X X X X
Web rapide X X X X X X
Web X X X X X

Options avancées

Les paramètres avancés sont des paramètres qui contrôlent généralement le temps passé par l'analyse et la profondeur de l'analyse de l'application. En règle générale, la définition de paramètres pour réduire les limites de temps ou pour limiter la profondeur de l'analyse peut réduire la durée de l'examen, mais aussi réduire le nombre de constatations.
Remarque : Si une valeur qui n'est pas spécifiée ou répertoriée dans l'interface utilisateur comme "<Inherited>", elle est identique à la valeur par défaut associée à un examen "Normal", comme défini dans les fichiers ozsettings (ipva.ozsettings, scan.ozsettings ou autres). Les valeurs répertoriées ici pour l'examen "Normal" sont des valeurs d'origine du système.
Options avancées
Marquage de rappel automatique Marquage de propagateur automatique Afficher un message d'omission Filtrer les règles personnalisées Méthode heuristique d'élagage initiale Limite de temps IPVA par racine Aucune validation en ligne Traces prototypiques Remplacer les appels d'attribut Set/Get Afficher les constatations à caractère informatif Appel virtuel unique Supprimer les messages à traitement restreint Messages de rappel automatique d'appel virtuel Nombre d'appels virtuels Suivi des données globales WAFL
Configuration des examens Normal (par défaut) False False False True 7 50 False 0 (tous) False False True True 0 0 (tous) True
Android 7 50 True True 0 True
Suivre toutes les cibles d'appel virtuel False 0
Application volumineuse 100 2 1 True False
Augmenter les constatations True True 0 50 True False 0 True
Augmenter les traces True True 0 50 False 0 True
De taille moyenne à grande False 100 4 True 1 True False 5 True
Quick 100 2 1 False True
Code du service True False 100 4 True 1 True False 5 True
Vulnérabilités issues des entrées utilisateur False 100 4 True 1 False 5
Web équilibré
Web profond True True 9 50 True False 0 True
Aperçu Web 100 2 1 True False
Web rapide 100 2 1 True False
Web 7 50 0 True True 0 True