利用基於型樣的規則自訂
基於 AppScan® 源 型樣的掃描是以自訂搜尋準則為基礎的原始碼分析。基於型樣的掃描類似於 grep(grep 會在一或多個檔案中,搜尋給定的字串或型樣)。執行分類的審核員或安全分析師,有可能利用基於型樣的掃描,在特定應用式程式中,或在專案中,搜尋特定的型樣。將型樣定義為漏洞類型之後,掃描原始碼時,會將這個型樣識別為漏洞。當 AppScan® 源 找到相符者時,項目會出現在發現項目表格中。立即可用的 AppScan® 源 規則庫包含預先定義的規則及規則集(規則的集合)。
基於型樣的掃描會搜尋正規表示式。正規表示式(通常稱為型樣)是一個字串,用來根據特定語法規則來說明或比對一組字串。您可以透過建立規則來指定搜尋。規則類似於您在「自訂規則」視圖中,新增到 AppScan® Source Security 知識庫的自訂規則。當建立規則時,您會定義嚴重性、分類、漏洞類型及其他準則。
「型樣規則庫」視圖可讓您建立新的型樣規則和規則集 - 及修改或移除現有的規則和規則集。然後,您可以使用所選取應用程式的「內容」視圖、所選取專案的「內容」視圖或掃描配置,以套用型樣規則和規則集(您也可以啟動對話框,讓您從這些視圖建立新規則)。如果要進一步瞭解如何套用規則和規則集,請參閱套用型樣規則和規則集。
可建立的型樣規則範例包括:
- 檔名型樣相符項
- 含有多重型樣的單一規則
- 缺席規則
註: 您必須有管理型樣許可權,才能建立型樣規則或規則集 - 或修改及移除自訂規則和規則集。