自訂漏洞資料庫和型樣規則

本節說明如何自訂資料庫,以及將自訂的漏洞及其他常式整合到掃描中。

掃描程序有多個階段:

  • 語言專用掃描是利用漏洞資料庫(或 AppScan® Source Security Knowledgebase)來執行。
  • 追蹤是利用漏洞資料庫來執行。
  • 基於型樣的掃描是利用廣域型樣規則庫中的型樣規則來執行。

您可以利用自訂規則,調整 AppScan® Source Security Knowledgebase來配合您的特定安全標準,並在整個企業中一致地套用這些標準。您也可以自訂型樣規則。