脆弱性データベースとパターン・ルールのカスタマイズ
このセクションでは、脆弱性データベースをカスタマイズし、カスタマイズした脆弱性やその他のルーチンをスキャンに組み込む方法について説明します。
スキャン・プロセスには、以下のステージがあります。
- 言語固有のスキャン: 脆弱性データベース (AppScan® ソース・セキュリティー・ナレッジベース・データベース) を使用して実行されます。
- 脆弱性データベースを使用して、トレースが実行されます。
- グローバル・パターン・ルール・ライブラリーに含まれるパターン・ルールを使用して、パターン・ベースのスキャンが実行されます。
カスタム・ルールを使用して、AppScan® ソース・セキュリティー・ナレッジベース・データベースを自社独自のセキュリティー標準に合わせて調整し、これらの標準を社内全体で一貫して適用することができます。また、パターン・ルールをカスタマイズすることもできます。