掃描配置視圖
「掃描配置」視圖可讓您建立啟動掃描時可用的配置。您也可以使用該視圖來設定預設掃描配置。在掃描配置中,您可以指定掃描期間要使用的來源規則,也可以包含許多掃描設定。掃描配置中的設定通常可以獲得較佳的掃描結果,而儲存這些設定的能力更可讓掃描變得輕鬆又有效率。
「掃描配置」視圖有這些主要區段:
掃描配置管理
使用這個區段來選取、新增、移除、儲存及共用掃描配置,以及將掃描配置設為預設值。
- 如果要建立新的掃描配置,請按一下新建。完成掃描配置設定之後,按一下儲存,儲存變更。如果要將掃描配置設為預設值,請在儲存之後按一下選取為預設值。如果要瞭解如何使用預設掃描配置,請參閱掃描工作區、專案和檔案。
- 如果要使用現有的掃描配置,請從清單中選取它:
- 如果您要修改掃描配置設定,請按一下儲存以儲存變更(可以切換至不同掃描配置來捨棄不要的變更,然後按一下捨棄)。
- 如果要移除選取的掃描配置,請按一下刪除。
- 如果要複製掃描配置,請按一下複製。這樣會根據原始掃描配置的設定來建立新的掃描配置。
- 如果要將掃描配置設為預設值,請按一下選取為預設值。如果要瞭解如何使用預設掃描配置,請參閱掃描工作區、專案和檔案。
- 如果要與其他人共用掃描配置,請按一下共用。這樣會將掃描配置儲存到 AppScan® Enterprise。如果要從 AppScan® Enterprise 重新載入過濾器,請按一下重新整理。
註: AppScan® Source 提供內建掃描配置。無法修改或移除這些配置。您可以在清單中選取它們來複製或檢視其設定。
「一般」標籤
基本資訊
這個區段可讓您命名掃描配置並提供說明。
過濾器
在此區段中,您可以選擇一個以上的過濾器,每當使用掃描配置時即將其套用至掃描。選取過濾器時,您可以選擇 AppScan Source 預先定義的過濾器,或共用的過濾器,或您已建立的過濾器。如需詳細資料,請參閱掃描配置。
「污染流分析」標籤
污染流分析
啟用及設定污染流分析的範圍。
掃描規則
使用這個區段來決定掃描時採用的來源規則。
來源是程式的輸入,例如檔案、Servlet 要求、主控台輸入或 Socket。藉由排除部分來源規則,您可以加速掃描,並且避免不想要的輸入產生的偵測漏洞。
規則會標示著規則內容,指出與規則相關的特定漏洞、機制、屬性或技術。這些內容分組至規則集,對應於一般相關的規則集。藉由指定規則集或個別規則內容,您可以限制包含在掃描的來源規則。
- 選取掃描時要包含的一或多個漏洞類型(在規則集中依類型來組織):
- 全部:如果選取此選項,則會偵測所有受支援輸入來源產生的漏洞。
- 使用者輸入:如果選取此選項,則會偵測一般使用者輸入產生的漏洞。
- Web 應用程式:如果選取此選項,則會偵測 Web 應用程式風險產生的漏洞。
- 錯誤處理和記載:如果選取此選項,則會偵測錯誤處理和記載機制產生的漏洞。
- 環境:如果選取此選項,則會偵測配置檔、系統環境檔案和內容檔產生的漏洞。
- 外部系統:如果選取此選項,則會偵測外部實體產生的漏洞。
- 資料儲存庫:如果選取此選項,則會偵測資料儲存庫(例如資料庫和快取)產生的漏洞。
- 不尋常的事物:如果選取此選項,則會偵測通常不屬於正式作業的常式所產生的漏洞。
- 檔案系統:如果選取此選項,則會偵測檔案系統產生的漏洞。
- 機密資料:如果選取此選項,則會偵測機密資料產生的漏洞。
這個區段中的每一個規則集都有浮動說明。
- 選取要併入掃描中的個別掃描規則內容:按一下捨棄選取的規則集,讓我選取個別規則內容。這時會開啟「選取規則內容」對話框,讓您選擇個別的規則內容。如果完成這個對話框,則會捨棄任何已選取的規則集。掃描時,將會使用含有所選規則內容的掃描規則。
進階設定
這個區段僅適用於進階使用者。它包含各種可改進掃描結果的設定。這個區段中的每一個設定都有浮動說明。
「型樣分析」標籤
型樣分析
使用掃描配置時,可使用此區段來啟用基於型樣的掃描。基於型樣的掃描是以自訂搜尋準則為基礎的原始碼分析。
型樣規則集和型樣規則
使用這些區段來新增型樣分析期間要使用的規則和規則集。如需相關資訊,請參閱利用基於型樣的規則自訂和掃描配置。