內建掃描配置
AppScan® 源 提供內建掃描配置。無法修改或移除這些配置。在清單中選取它們可讓您複製它們或檢視其設定。您可以在伺服器模式或本端模式下存取內建配置。
掃描配置
掃描配置可讓您調整掃描的分析和輸出,以符合不同種類之應用程式、掃描環境和安全程序的特定需求。這些可能著重於應用程式與其互動的特定資源、DevSecOps 程序的特定計時需求,或安全團隊所識別的特定漏洞。
掃描調整是藉由設定各種控制分析程序的參數來完成。這些參數會分組為掃描規則和進階設定。AppScan® 源 內建掃描配置是以客戶已識別的特定案例為基礎。
AppScan® 源 包括下列內建掃描配置:
- Android
- 追蹤所有虛擬呼叫目標
- 大型應用程式
- 發現項目最大化
- 追蹤資料最大化
- 中大型應用程式
- 正常
- Quick
- 服務碼
- 使用者輸入漏洞
- Web 平衡型
- Web 深度
- Web 預覽
- Web 快速
- WEB
掃描配置分組
內建掃描配置提供一系列常用掃描詳細資料、速度及大小。一般而言,掃描可以分類如下:
- 正常
- 通用
- WEB
- 其他
視掃描的資料類型及其他掃描配置詳細資料而定,較大的掃描實際上可能掃描較淺層的分析,以降低時間及/或空間資源需求。因此,不論是內建掃描配置,還是自訂配置,務必瞭解您所掃描的對象,以及任何掃描所預期的發現項目類型。
一般掃描
這是預設掃描配置,並使用參數的預設值。此配置對所有類型的應用程式很有用,並提供所用時間、分析深度及發現項目數目的平衡。請注意,您可以在 ozsettings 檔案(ipva.ozsettings、ounce.ozsettings、scan.ozsettings 或其他)中變更預設值。
一般掃描
這個配置群組適用於任何類型的應用程式,且範圍從最快到最長持續時間,其中發現項目的數目依此順序增加:
- 大型應用程式掃描
- 快速掃描
- 中大型應用程式掃描
- 追蹤所有虛擬呼叫目標掃描
- 追蹤資料最大化
- 發現項目最大化
Web 掃描
這個配置群組最適合於 Web 應用程式。這些範圍從最快到最長持續時間,其中發現項目的數目依此順序增加:
- Web 快速掃描
- Web 預覽掃描
- Web 掃描
- Web 平衡型掃描
- Web 深度掃描
其他
- 服務碼掃描適用於 Web 服務、程式庫及 REST 應用程式
- Android 掃描適用於 Android 環境中的行動式應用程式。
- 使用者輸入漏洞掃描著重於 Web 應用程式的外部使用者或桌面應用程式的內部使用者所提供的輸入。
掃描規則
掃描規則是一些參數,用來控制選取應用程式的潛在威脅輸入。這些可以配置為著重於開發人員或安全團隊特別感興趣的輸入。減少檢查的輸入數目可以減少掃描時間。註: 如需每一個掃描規則的相關資訊,請參閱 掃描配置視圖。
掃描規則 | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
所有內容 | 使用者輸入 | Web 應用程式 | 錯誤處理和記載 | 環境 | 外部系統 | 資料儲存庫 | 不尋常的事物 | 檔案系統 | 機密資料 | ||
掃描配置 | 一般(預設值) | X | |||||||||
Android | X | ||||||||||
追蹤所有虛擬呼叫目標 | X | ||||||||||
大型應用程式 | X | X | X | ||||||||
發現項目最大化 | X | ||||||||||
追蹤資料最大化 | X | ||||||||||
中大型 | X | ||||||||||
Quick | X | X | X | X | X | X | X | ||||
服務碼 | X | ||||||||||
使用者輸入漏洞 | X | ||||||||||
Web 平衡型 | X | X | X | X | X | X | |||||
Web 深度 | X | X | X | X | X | X | |||||
Web 預覽 | X | X | X | X | X | X | |||||
Web 快速 | X | X | X | X | X | X | |||||
WEB | X | X | X | X | X |
進階設定
進階設定是一般控制分析所花費時間以及應用程式分析深度的參數。一般而言,將參數設為更低的時間限制或限制分析深度,可以減少掃描的持續時間,也可減少發現項目的數目。
註: 如果未指定一值,或在使用者介面中列為 "<Inherited>",則其同於與「一般」掃描相關聯的預設值,如 ozsettings 檔案(ipva.ozsettings、scan.ozsettings 或其他)中所設定。這裡針對「一般」掃描列出的值是系統原始值。
進階設定 | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
自動回呼標記 | 自動傳播者標記 | 顯示跳過訊息 | 過濾自訂規則 | 起始刪改探索 | IPVA 每個 root 的時間限制 | 沒有行內驗證 | 原型追蹤 | 取代設定/取得屬性呼叫 | 顯示參考資訊發現項目 | 單一虛擬呼叫 | 暫停處理受限制的訊息 | 虛擬呼叫自動回呼訊息 | 虛擬呼叫計數 | WAFL 廣域追蹤 | ||
掃描配置 | 一般(預設值) | False | False | False | True | 7 | 50 | False | 0(全部) | False | False | True | True | 0 | 0(全部) | True |
Android | 7 | 50 | True | True | 0 | True | ||||||||||
追蹤所有虛擬呼叫目標 | False | 0 | ||||||||||||||
大型應用程式 | 100 | 2 | 1 | True | False | |||||||||||
發現項目最大化 | True | True | 0 | 50 | True | False | 0 | True | ||||||||
追蹤資料最大化 | True | True | 0 | 50 | False | 0 | True | |||||||||
中大型 | False | 100 | 4 | True | 1 | True | False | 5 | True | |||||||
Quick | 100 | 2 | 1 | False | True | |||||||||||
服務碼 | True | False | 100 | 4 | True | 1 | True | False | 5 | True | ||||||
使用者輸入漏洞 | False | 100 | 4 | True | 1 | False | 5 | |||||||||
Web 平衡型 | ||||||||||||||||
Web 深度 | True | True | 9 | 50 | True | False | 0 | True | ||||||||
Web 預覽 | 100 | 2 | 1 | True | False | |||||||||||
Web 快速 | 100 | 2 | 1 | True | False | |||||||||||
WEB | 7 | 50 | 0 | True | True | 0 | True |