自訂漏洞資料庫和型樣規則
本節說明如何自訂資料庫,以及將自訂的漏洞及其他常式整合到掃描中。
掃描程序有多個階段:
- 語言專用掃描是利用漏洞資料庫(或 AppScan® Source Security Knowledgebase)來執行。
- 追蹤是利用漏洞資料庫來執行。
- 基於型樣的掃描是利用廣域型樣規則庫中的型樣規則來執行。
您可以利用自訂規則,調整 AppScan® Source Security Knowledgebase來配合您的特定安全標準,並在整個企業中一致地套用這些標準。您也可以自訂型樣規則。