延伸 AppScan® Source Security 知識庫
本節說明如何自訂資料庫,以及將自訂的漏洞及其他常式整合到掃描中。自訂規則可調整 AppScan® Source Security 知識庫(或漏洞資料庫),以配合您的特定安全標準,並在整個企業內一致地套用這些標準。
指定自己的驗證和編碼常式,或將特定應用程式設計介面 (API) 定義為漏洞、接收槽和來源、污染傳播者或參考項目,往往會變得很重要。當建立這些規則時,您會自訂和延伸 AppScan® 源 漏洞資料庫,它是 AppScan® Source Security 知識庫的整合部分。新增自訂規則到資料庫之後,在掃描期間,AppScan® Source for Analysis 會識別出這項規則。呼叫自訂 API 會顯示為安全發現項目或掃描涵蓋面發現項目 - 然後會報告發現項目。
例如,分析師可能新增一個名為 readBuffer( )
的 API,而類型為 BufferOverflow
。在後續的掃描中,當 AppScan® Source for Analysis 發現符合這個新 API 規格的漏洞時,就會參照這個 API。如需漏洞類型的詳細資料,請參閱 AppScan® Source Security 知識庫(在工作台主功能表中,選取 )。
當您新增自訂驗證和編碼常式時,AppScan® Source for Analysis 就不再將傳入及傳出這些常式的資料視為有漏洞。藉著新增自訂常式到知識庫,AppScan® Source for Analysis 就能夠判定資料是否未經驗證或編碼,就從污染的輸入來源流動到輸出。
註: AppScan® Source Security 知識庫不提供自訂記錄的線上說明,但會顯示漏洞類型的說明。
重要: 您必須有
知識庫 Management
許可權才能變更 AppScan® Source Security 知識庫。