本任务主题描述使用“定制规则向导”添加定制规则的过程。
关于此任务
注: 添加或除去安全性结果或扫描覆盖范围结果以及更改严重性会影响项目的 V-Density。
过程
- 通过单击启动定制规则向导按钮来从“定制规则”视图打开此向导。
- 在选择应用程序、项目和文件页面中,选择规则将应用于的应用程序和项目。确定当前应用程序和项目与您要添加到知识库的项的源代码相关。选择配置(如果可用)。
- 在范围部分中,设置扫描的范围。根据您要扫描的语言,提供以下范围选项:
表 1. 项目文件选项(按语言)
语言 |
项目文件选项 |
.NET |
- 扫描整个项目以查找方法特征符
- 选择项目之外的一个或多个文件
.NET 项目包含任何有效组合件,一般为 .dll 或 .exe 文件。 |
Java™ |
- 扫描整个项目以查找方法特征符
- 选择项目中的一个或多个文件
- 选择项目之外的一个或多个文件
Java™ 项目包含 .jar 或 .class 文件,或者类文件的目录层次结构。 |
C/C++ |
- 扫描整个项目以查找方法特征符
- 选择项目中的一个或多个文件
|
Visual Basic |
扫描 FRM (格式)文件、CLS (类)文件以及 BAS (基本) |
Classic ASP |
仅扫描 ASP 文件 |
- 扫描整个项目以查找方法特征符是缺省扫描方式。此方式扫描整个项目并返回所有可用的特征符。此扫描方式可能很耗时。
- 选择项目中的一个或多个文件选项会隔离包含可能需要定制规则的方法的特定项目文件。
- 选择项目外的一个或多个文件选项会标识此项目外部的要包含在扫描中的文件。
- 在高速缓存部分中,选中用来重新读取已修改的项目或已修改的代码的复选框。也将清除漏洞分析高速缓存(如果当前项目设置为将漏洞分析高速缓存,那么将在下一次扫描中重新创建漏洞分析高速缓存)。
- 字符串分析:字符串分析监控 Java™ 或 Microsoft™ .NET 项目中的字符串操控。它能够自动检测清理器和验证器例程。通过此检测,可减少错误的肯定和否定。选择启用字符串分析以查找验证器/清理器函数复选框以启用字符串分析。将导入的规则应用于全局作用域复选框确定是将发现的清理器和验证器例程应用于单个项目,还是在全局级别上应用(应用于所有项目)。
注: 字符串分析的应用会降低扫描速度。因此,建议仅在更改代码后应用,并针对后续扫描将其禁用。此外,所发现的例程应作为建议由审计员进行复审。可以在“定制规则”视图中查看这些例程。
- 单击下一步以继续到向导中的下一页。
- 在选择方法页面中:
- 选择要添加到 知识库的一个或多个方法。方法是易受攻击的 API 的名称。
可以通过以下两种方式来对方法列表进行过滤:
- 自动过滤:在过滤器字段中输入过滤器文本。在您输入时,过滤器将自动应用于方法列表。这是缺省过滤方式。
- 手动过滤:在过滤器字段中输入过滤器文本,然后单击过滤按钮(或按 Enter 键)以将过滤器应用于列表。当大量方法导致自动过滤延迟时,您可能希望使用手动过滤。
在这两种情况下,都可以使用星号 (*) 和问号 (?) 字符作为通配符。星号与任意一组的零个或更多字符匹配,而问号与任意单个字符匹配。
要更改过滤方式,请将过滤按钮用作切换按钮,方法是:双击该按钮,或者使用键盘导航至该按钮,然后按空格键。当手动过滤开启后,过滤按钮会显示为未按下,并且其悬浮式帮助会显示应用过滤器(双击按钮或按空格键以自动过滤)。当自动过滤开启后,该按钮显示为已按下,并且其悬浮式帮助会显示手动过滤。
为更好地查看方法列表,提供了展开和折叠操作。要展开或折叠整个树,请右键单击并选择全部展开或全部折叠。要展开某个软件包或类及其所有子条目,请右键单击此软件包或类,然后选择展开子代。
选择多个方法,请使用键盘 Ctrl 或 Shift命令或 Shift 键。
选中显示完整签名复选框可显示树中方法的标准签名。例如,标准的 Java™ 签名包含软件包、类、方法、参数类型和返回类型,例如 com.test.vulnerable.VulnClass.vulnerable(java.lang.string;int):int
。
- 确定扫描是否应将方法标记为以下某项:
- 如果将方法添加为 不易受感染、非验证/编码例程、感染传播器 或 感染的回调,单击 完成以将记录添加到 AppScan® Source Security Knowledgebase。
- 如果将方法添加为 (感染)源 或 参考:
- 单击下一步以前进到分配规则属性页面。
- 对于已添加的每个方法:选择要分配到方法的一个或多个属性。方法的类型列将更新以指示定制规则将生成的结果的漏洞类型。
提示: 要将相同属性添加到多个方法,使用键盘 Ctrl 或 Shift命令或 shift 键来选择多个方法,然后选择想要分配到方法的属性。
- 单击完成以将记录添加到 AppScan® Source Security Knowledgebase。
- 如果将方法添加为 (易受感染的)接收器:
- 单击下一步以前进到分配规则属性页面。
- 对于已添加的每个方法:
- 选择漏洞影响的严重性级别:高、中或低.
- 选择要应用于方法的漏洞类型。
提示: 要将相同属性添加到多个方法,使用键盘 Ctrl 或 Shift命令或 shift 键来选择多个方法,然后选择想要分配到方法的属性。
- 单击完成以将记录添加到 AppScan® Source Security Knowledgebase。
- 如果将方法添加为 非跟踪结果:
- 单击下一步以前进到分配规则属性页面。
- 对于已添加的每个方法:
- 选择漏洞影响的严重性级别:高、中或低.
- 选择要分配给方法的分类:明确、可疑或配置。
- 选择要应用于方法的漏洞类型。
提示: 要将相同属性添加到多个方法,使用键盘 Ctrl 或 Shift命令或 shift 键来选择多个方法,然后选择想要分配到方法的属性。
- 单击完成以将记录添加到 AppScan® Source Security Knowledgebase。