パターン・ベースのルールによるカスタマイズ
AppScan® Source のパターン・ベースのスキャンは、カスタマイズされた検索基準に基づいてソース・コードの分析を行う機能です。パターン・ベースのスキャンは、grep と似ています (grep では、1 つ以上のファイルに対して指定された文字列やパターンを検索します)。トリアージを行う監査員またはセキュリティー・アナリストは、パターン・ベースのスキャンを使用して、特定のアプリケーションまたはプロジェクトから特定のパターンを検索する場合があります。パターンを脆弱性タイプとして定義しておくと、ソース・コードのスキャンで、そのパターンを脆弱性として識別します。一致項目が AppScan® Source によって検出されると、その項目が検出結果表に表示されます。すぐに使用できる AppScan® Source ルール・ライブラリーに、定義済みのルールとルール・セット (ルールの集合) が格納されています。
パターン・ベースのスキャンでは、正規表現 が検索されます。正規表現 (パターンと呼ばれることもよくあります) とは、特定の構文規則に従って文字列のセットを記述または照合する文字列のことです。検索を指定するには、ルールを作成します。ルールは、「カスタム・ルール」ビューを使用して AppScan® Source Security Knowledgebase に追加するカスタム・ルールに似ています。ルールを作成する際に、重大度、分類、脆弱性タイプ、およびその他の基準を定義します。
「パターン・ルール・ライブラリー」ビュー を使用すると、新規のパターン・ルールとパターン・ルール・セットを作成し、既存のルールとルール・セットの変更または削除を行うことができます。さらに、 選択したアプリケーションの「プロパティー」ビュー、 選択したプロジェクトの「プロパティー」ビュー、または スキャン構成 を使用して、パターン・ルールとパターン・ルール・セットを適用します (新規ルールを作成するためのダイアログ・ボックスをこれらのビューから起動することもできます)。ルールとルール・セットの適用について詳しくは、パターン・ルールとパターン・ルール・セットの適用を参照してください。
作成できるパターン・ルールには、以下の例があります。
- ファイル名パターン一致
- 複数のパターンを使用した単一のルール
- 該当項目のないルール