內建掃描配置

AppScan® Source 提供內建掃描配置。無法修改或移除這些配置。在清單中選取它們可讓您複製它們或檢視其設定。您可以在伺服器模式或本端模式下存取內建配置。

掃描配置

掃描配置可讓您調整掃描的分析和輸出,以符合不同種類之應用程式、掃描環境和安全程序的特定需求。這些可能著重於應用程式與其互動的特定資源、DevSecOps 程序的特定計時需求,或安全團隊所識別的特定漏洞。

掃描調整是藉由設定各種控制分析程序的參數來完成。這些參數會分組為掃描規則進階設定AppScan® Source 內建掃描配置是以客戶已識別的特定案例為基礎。

AppScan® Source 包括下列內建掃描配置:
  • Android
  • 追蹤所有虛擬呼叫目標
  • 大型應用程式
  • 發現項目最大化
  • 追蹤資料最大化
  • 中大型應用程式
  • 正常
  • Quick
  • 服務碼
  • 使用者輸入漏洞
  • Web 平衡型
  • Web 深度
  • Web 預覽
  • Web 快速
  • WEB

掃描配置分組

內建掃描配置提供一系列常用掃描詳細資料、速度及大小。一般而言,掃描可以分類如下:
  • 正常
  • 通用
  • WEB
  • 其他
較大的掃描應該比較好,因為提供較多資料。但這不一定。

視掃描的資料類型及其他掃描配置詳細資料而定,較大的掃描實際上可能掃描較淺層的分析,以降低時間及/或空間資源需求。因此,不論是內建掃描配置,還是自訂配置,務必瞭解您所掃描的對象,以及任何掃描所預期的發現項目類型。

一般掃描

這是預設掃描配置,並使用參數的預設值。此配置對所有類型的應用程式很有用,並提供所用時間、分析深度及發現項目數目的平衡。請注意,您可以在 ozsettings 檔案(ipva.ozsettingsounce.ozsettingsscan.ozsettings 或其他)中變更預設值。

一般掃描

這個配置群組適用於任何類型的應用程式,且範圍從最快到最長持續時間,其中發現項目的數目依此順序增加:
  • 大型應用程式掃描
  • 快速掃描
  • 中大型應用程式掃描
  • 追蹤所有虛擬呼叫目標掃描
  • 追蹤資料最大化
  • 發現項目最大化

Web 掃描

這個配置群組最適合於 Web 應用程式。這些範圍從最快到最長持續時間,其中發現項目的數目依此順序增加:
  • Web 快速掃描
  • Web 預覽掃描
  • Web 掃描
  • Web 平衡型掃描
  • Web 深度掃描

其他

  • 服務碼掃描適用於 Web 服務、程式庫及 REST 應用程式
  • Android 掃描適用於 Android 環境中的行動式應用程式。
  • 使用者輸入漏洞掃描著重於 Web 應用程式的外部使用者或桌面應用程式的內部使用者所提供的輸入。

掃描規則

掃描規則是一些參數,用來控制選取應用程式的潛在威脅輸入。這些可以配置為著重於開發人員或安全團隊特別感興趣的輸入。減少檢查的輸入數目可以減少掃描時間。
註: 如需每一個掃描規則的相關資訊,請參閱 掃描配置視圖
掃描規則
所有內容 使用者輸入 Web 應用程式 錯誤處理和記載 環境 外部系統 資料儲存庫 不尋常的事物 檔案系統 機密資料
掃描配置 一般(預設值) X
Android X
追蹤所有虛擬呼叫目標 X
大型應用程式 X X X
發現項目最大化 X
追蹤資料最大化 X
中大型 X
Quick X X X X X X X
服務碼 X
使用者輸入漏洞 X
Web 平衡型 X X X X X X
Web 深度 X X X X X X
Web 預覽 X X X X X X
Web 快速 X X X X X X
WEB X X X X X

進階設定

進階設定是一般控制分析所花費時間以及應用程式分析深度的參數。一般而言,將參數設為更低的時間限制或限制分析深度,可以減少掃描的持續時間,也可減少發現項目的數目。
註: 如果未指定一值,或在使用者介面中列為 "<Inherited>",則其同於與「一般」掃描相關聯的預設值,如 ozsettings 檔案(ipva.ozsettingsscan.ozsettings 或其他)中所設定。這裡針對「一般」掃描列出的值是系統原始值。
進階設定
自動回呼標記 自動傳播者標記 顯示跳過訊息 過濾自訂規則 起始刪改探索 IPVA 每個 root 的時間限制 沒有行內驗證 原型追蹤 取代設定/取得屬性呼叫 顯示參考資訊發現項目 單一虛擬呼叫 暫停處理受限制的訊息 虛擬呼叫自動回呼訊息 虛擬呼叫計數 WAFL 廣域追蹤
掃描配置 一般(預設值) False False False True 7 50 False 0(全部) False False True True 0 0(全部) True
Android 7 50 True True 0 True
追蹤所有虛擬呼叫目標 False 0
大型應用程式 100 2 1 True False
發現項目最大化 True True 0 50 True False 0 True
追蹤資料最大化 True True 0 50 False 0 True
中大型 False 100 4 True 1 True False 5 True
Quick 100 2 1 False True
服務碼 True False 100 4 True 1 True False 5 True
使用者輸入漏洞 False 100 4 True 1 False 5
Web 平衡型
Web 深度 True True 9 50 True False 0 True
Web 預覽 100 2 1 True False
Web 快速 100 2 1 True False
WEB 7 50 0 True True 0 True