延伸 AppScan® Source Security Knowledgebase

本節說明如何自訂資料庫,以及將自訂的漏洞及其他常式整合到掃描中。自訂規則可調整 AppScan® Source Security Knowledgebase(或漏洞資料庫),以配合您的特定安全標準,並在整個企業內一致地套用這些標準。

指定自己的驗證和編碼常式,或將特定應用程式設計介面 (API) 定義為漏洞、接收槽和來源、污染傳播者或參考項目,往往會變得很重要。當建立這些規則時,您會自訂和延伸 AppScan® Source 漏洞資料庫,它是 AppScan® Source Security Knowledgebase的整合部分。新增自訂規則到資料庫之後,在掃描期間,AppScan® Source for Analysis 會識別出這項規則。呼叫自訂 API 會顯示為安全發現項目或掃描涵蓋面發現項目 - 然後會報告發現項目。

例如,分析師可能新增一個名為 readBuffer( ) 的 API,而類型為 BufferOverflow。在後續的掃描中,當 AppScan® Source for Analysis 發現符合這個新 API 規格的漏洞時,就會參照這個 API。如需漏洞類型的詳細資料,請參閱 AppScan® Source Security Knowledgebase(在工作台主功能表中,選取說明 > Security Knowledgebase)。

當您新增自訂驗證和編碼常式時,AppScan® Source for Analysis 就不再將傳入及傳出這些常式的資料視為有漏洞。藉著新增自訂常式到KnowledgebaseAppScan® Source for Analysis 就能夠判定資料是否未經驗證或編碼,就從污染的輸入來源流動到輸出。

註: AppScan® Source Security Knowledgebase不提供自訂記錄的線上說明,但會顯示漏洞類型的說明。
重要: 您必須有 Knowledgebase Management許可權才能變更 AppScan® Source Security Knowledgebase