以基于模式的规则进行定制
AppScan® 源代码 基于模式的扫描是根据定制的搜索条件来对源代码进行的分析。基于模式的扫描类似于 grep(grep 搜索一个或多个文件以查找给定字符串或模式)。执行筛选的审计员或安全分析人员可能使用基于模式的扫描来搜索特定应用程序或项目中的特定模式。一旦将模式定义为漏洞类型,对您源代码的扫描会将该模式标识为漏洞。当 AppScan® 源代码 找到匹配项时,该项会显示在结果表中。即开即用 AppScan® 源代码 规则库包含预定义的规则和规则集(规则的集合)。
基于模式的扫描搜索正则表达式。正则表达式(常常称为模式)是按照特定语法规则来描述或匹配一组字符串的字符串。您可以通过创建规则来指定搜索。规则与您在“定制规则”视图中添加到 AppScan® Source Security Knowledgebase的定制规则类似。创建规则时,您将定义严重性、分类、漏洞类型和其他条件。
“模式规则库”视图 使您能够新建模式规则和规则集,并修改或除去现有规则和规则集。然后,使用选定应用程序的“属性”视图、选定项目的“属性”视图或扫描配置来应用模式规则和规则集(还可以启动使您能够从这些视图新建规则的对话框)。要了解关于应用规则和规则集的更多信息,请参阅应用模式规则和规则集。
可以创建的模式规则示例包括:
- 文件名模式匹配
- 具有多个模式的单一规则
- 缺席规则
注: 您必须具有管理模式许可权才可以创建模式规则或规则集 - 或修改和除去定制规则和规则集。