AppScan® 源 預先定義的過濾器(8.7.x 版及更舊版本)
本主題列出 AppScan® 源 8.7.x 版及更舊版本所包含的預先定義過濾器。
如果您需要存取這過濾器,請遵循還原保存的預先定義過濾器中的指示。
!- 關鍵少數
這個過濾器會從某些最危險的漏洞種類之中找出符合的發現項目。只包括來自外部網路通訊來源的發現項目。這個過濾器提供雷射聚焦的高風險發現項目起點。這個過濾器所包含的特定種類如下:
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.PathTraversal
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.SQL
Vulnerability.Injection.OS
Vulnerability.Injection.XML
Vulnerability.Injection.XPath
高優先順序 - 外部通訊
這個過濾器會找出從應用程式之外,透過網路而來的發現項目。這個過濾器會比對來自任何 Technology.Communications
來源的發現項目。
高優先順序 - 重要類型
這個過濾器包含某些最危險漏洞種類(例如 CrossSiteScripting
和 Injection.SQL
)的發現項目。這個過濾器所包含的特定種類如下:
Vulnerability.AppDOS
Vulnerability.Authentication.Credentials.Unprotected
Vulnerability.Authentication.Entity
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.OS
Vulnerability.Injection.SQL
Vulnerability.Injection.XML
Vulnerability.Injection.XPath
Vulnerability.PathTraversal
低優先順序 - 測試程式碼
這個過濾器包含測試程式碼的發現項目。這個過濾器中的特定類型包括:
Vulnerability.Quality.TestCode
雜訊 - Copy-like 作業
這個過濾器包含與 Copy-like 作業相關的發現項目。如果資料來源不一定可信任,但是對資料執行的動作是可信任的,就會進行 Copy-like 作業。
會針對以下項目尋找這些型樣:
Technology.Database --> Vulnerability.Injection.SQL
Mechanism.SessionManagement --> Mechanism.SessionManagement
Technology.XML, Technology.XML.DOM, Technology.XML.Schema,
Technology.XML.XPath --> Vulnerability.AppDOS.XML,
Vulnerability.Injection.XML
雜訊 - 記載問題
這個過濾器包含與錯誤處理相關的發現項目。找出源自錯誤處理常式至記載機制的發現項目。符合這個型樣,如下所示:
Mechanism.ErrorHandling -->
Vulnerability.Logging, Vulnerability.Logging.Forge, Vulnerability.Logging.Required
雜訊 - 嚴重性低
這個過濾器包含嚴重性「低」的發現項目。包括所有分類。
雜訊 - 授信來源
這個過濾器包含源自授信來源的發現項目。只有將 java.lang.System.getProperty.*
作為其來源的發現項目,才會併入此過濾器中。