AppScan® ソース 事前定義フィルター (バージョン 8.7.x 以前)
このトピックでは、AppScan® ソース バージョン 8.7.x 以前に組み込まれていた事前定義フィルターをリストします。
以下のフィルターにアクセスする必要がある場合、アーカイブ済みの事前定義フィルターの復元 の説明に従ってください。
! - 厳選テスト
このフィルターは、最も危険な脆弱性カテゴリーの一部からの検出結果と一致します。外部ネットワーク通信ソースに起因する検出結果のみが含まれます。このフィルターは、高リスクの検出結果を得るための開始点を正確に示します。このフィルターに含まれる具体的なカテゴリーは、以下のとおりです。
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.PathTraversal
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.SQL
Vulnerability.Injection.OS
Vulnerability.Injection.XML
Vulnerability.Injection.XPath
高優先度 - 外部通信
このフィルターは、アプリケーション外部や、ネットワークから得られる検出結果を一致させます。このフィルターは、Technology.Communications
ソースに起因する検出結果を一致させます。
高優先度 - 重要なタイプ
このフィルターには、CrossSiteScripting
や Injection.SQL
など最も危険な脆弱性カテゴリーの一部からの検出結果が含まれます。このフィルターに含まれる具体的なカテゴリーは、以下のとおりです。
Vulnerability.AppDOS
Vulnerability.Authentication.Credentials.Unprotected
Vulnerability.Authentication.Entity
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.OS
Vulnerability.Injection.SQL
Vulnerability.Injection.XML
Vulnerability.Injection.XPath
Vulnerability.PathTraversal
低優先度 - テスト・コード
このフィルターでは、テスト・コードからの検出結果が含められます。このフィルターの具体的なタイプは、以下のとおりです。
Vulnerability.Quality.TestCode
ノイズ - コピーに類似した操作
このフィルターでは、コピーに類似した操作に関連する検出結果が含められます。データの取得元のソースが信頼できるかどうかに関係なく、ソースから取得されたデータに対して実行されるアクションが信頼できる場合に、コピーに類似した操作が発生します。
以下のパターンが検索されます。
Technology.Database --> Vulnerability.Injection.SQL
Mechanism.SessionManagement --> Mechanism.SessionManagement
Technology.XML, Technology.XML.DOM, Technology.XML.Schema,
Technology.XML.XPath --> Vulnerability.AppDOS.XML,
Vulnerability.Injection.XML
ノイズ - 問題のロギング
Mechanism.ErrorHandling -->
Vulnerability.Logging, Vulnerability.Logging.Forge, Vulnerability.Logging.Required
ノイズ - 低重大度
このフィルターでは、重大度が「低」の検出結果が含められます。すべての分類が含まれます。
ノイズ - トラステッド・ソース
このフィルターでは、信頼できるソースから得られる検出結果が含められます。java.lang.System.getProperty.*
をソースとする検出結果だけがこのフィルターに組み込まれます。