扩展 AppScan® Source Security Knowledgebase

本节描述如何定制数据库以及将定制的漏洞和其他例程集成到扫描中。定制规则将 AppScan® Source Security Knowledgebase(或漏洞数据库)定制为符合您的特定安全性标准,并在整个企业内一致地应用这些标准。

指定您自己的验证和编码例程或者将特定应用程序编程接口 (API) 定义为漏洞、接收器和源、感染传播器或参考项常常变得很重要。创建这些规则时,会定制和扩展 AppScan® 源代码 漏洞数据库(AppScan® Source Security Knowledgebase不可或缺的一部分)。一旦向该数据库添加了定制规则,AppScan® Source for Analysis 便会在扫描期间识别该规则。对定制 API 的调用会被显示为安全性结果或扫描覆盖范围结果,然后会报告这些结果。

例如,分析人员可能添加名为 readBuffer( ) 的 API(类型为 BufferOverflow)。然后,后续扫描会在 AppScan® Source for Analysis 发现符合此新 API 的规范的漏洞时引用此新 API。要获取关于漏洞类型的更多详细信息,请参阅 AppScan® Source Security Knowledgebase(在工作台主菜单中选择帮助 > 安全知识库)。

如果添加定制验证和编码例程,那么 AppScan® Source for Analysis 不再将传入和传出这些例程的数据视为易受攻击。通过向知识库添加定制例程,AppScan® Source for Analysis 确定数据是否无需验证或编码即可从已感染输入源流到输出。

注: AppScan® Source Security Knowledgebase不提供针对定制记录的联机帮助,但会显示针对漏洞类型的帮助。
重要: 您必须拥有 知识库 Management 许可权才能对 AppScan® Source Security Knowledgebase 作出更改。