Likelihood 规则属性

Attribute.Likelihood.HighAttribute.Likelihood.Low 属性是内置规则的一部分,可在创建定制规则时使用。

AppScan® Source 中,likelihood 代表安全结果可被利用的可能性和机会。AppScan® Source 采用 https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology#Step_2:_Factors_for_Estimating_Likelihood 上提供的发生可能性的定义,并通过基于跟踪属性确定发生可能性来对其进行优化。通过提供一组跟踪属性(例如源 API 名称、源 API 类型、源技术或源机制),AppScan® Source 确定将来可能或将要通过使用特定脆弱性来利用跟踪的可能性。

发生可能性与跟踪的源元素联系紧密。源是对程序的输入,如文件、servlet 请求、控制台输入或套接字。对于大多数输入源,返回的数据在内容和长度方面没有限制。当输入未检查时,将被认为是感染源。

发生可能性的示例包括:

  • 如果提供了 HTTP 源的跟踪(例如 Request.getQueryString)和跨站点脚本编制接收器(例如 Response.write),那么将确定较高的可能性,因此提高结果的置信度。
  • 如果提供了系统属性源的跟踪(例如 getProperty)和跨站点脚本编制接收器(例如 Response.write),那么将确定较低的可能性,因此降低结果的置信度。

发生可能性用于识别必须立即进行操作或修订的高优先级可操作结果。它与高度可利用的感染源关系紧密,并为您提供了为结果分类的细粒度更高的方法。发生可能性在 AppScan® Source 脆弱性数据库中存储为与感染源关系紧密的属性。该功能是现成可用的。

我们已进行了大量的搜索来确定源的发生可能性因子。通过使用“定制规则向导”,可将发生可能性信息添加到您添加到规则库的新感染源。这将改进从扫描生成的结果的分类,并因此提高整体类选工作流程的效率。

在“定制规则向导”中,可为发生可能性属性设置两个值()。值意味着源非常容易被感染。换句话讲,污点进入系统的障碍非常低,使攻击者能够非常容易地手动或自动地提交恶意数据。值意味着通过该源输入恶意数据的障碍非常高。这可意味着要向源引入污点, 攻击者必须更深入的了解系统,而且必须具有能在受害者网络上进行操作的许可权。