アップグレード後の手動による新規フィルターの追加
SoldDB または Oracle データベースを使用して構成された AppScan® ソース のインストールでは、10.0.8 以降にアップグレードした後に、新しいレポート・フィルターを手動で追加します。
AppScan® ソース 10.0.8 の一部として、以下のレポート・フィルターが導入されています。
- OWASP Top 10 API Security 2019 フィルター
- CWE 2021 Top 25 フィルター
- OWASP Top 10 2017 レポート
- OWASP Top 10 2021 レポート
デフォルトでは、新しく追加されたフィルターは AppScan® ソース のインストールで使用できます。ただし、データベース (SolidDB または Oracle) を使用して構成された以前のリリースからアップグレードされたインストールを除きます。
AppScan® ソース の特定のアップグレード済みインストールでこれらのフィルターを使用できるようにするには、以下の手順を実行します。
- レポート定義ファイルを <data_dir>\IBM\AppScanSource\data\default\filters\ から <data_dir>\IBM\AppScanSource\scanner_filters\ にコピーします。関連するレポート定義ファイル名は次のとおりです。
- CWE Top 25 2021 Vulnerabilities.off
- OWASP API Security Top 10 2019 Vulnerabilities.off
- OWASP Top 10 2017 Vulnerabilities.off
- OWASP Top 10 2021 Vulnerabilities.off
- コピーしたファイルを編集します。
- XML プロパティー
global
の値をtrue
からfalse
に変更します。 <Filter added="false" exclude_matching_findings="true" global="true" global_exclusion="false" name="CWE Top 25 2021 Vulnerabilities" version="0">
を<Filter added="false" exclude_matching_findings="true" global="false" global_exclusion="false" name="CWE Top 25 2021 Vulnerabilities" version="0">
に変更する。
- XML プロパティー
- 分析クライアントの AppScan® ソース を開始します。
- 「フィルター」ビューを開きます。
新しく追加されたフィルターは、インストール時にカスタム・フィルター・ローカルとして使用可能になります。
- オプション。フィルターを 「共有」 とマークし、同じデータベースに接続している他の AppScan® ソース のインストールで使用できるようにします。