Logiciels malveillants

La vue Logiciels malveillantes de la boîte de dialogue Configuration permet de configurer des tests d'identification des logiciels malveillants.

Un test d'identification des logiciels malveillants se compose de deux modules offrant diverses options de configuration. Ils sont configurés à partir de cette vue. La configuration du test n'affecte pas les examens standard.

Paramètre

Détails

Tests de recherche de logiciels malveillants

Rechercher les liens vers des sites Web externes malveillants

Lorsque cette case est cochée, AppScan® recherche dans l'application les éventuels liens externes non souhaités durant l'examen. Une connexion Internet est requise.

Portée

Vous pouvez également créer une liste d'expressions régulières définissant les URL à exclure des examens d'identification des logiciels malveillants. Utilisez le bouton Plus pour ajouter une expression régulière et, dans la boîte de dialogue qui s'affiche, cliquez sur le bouton Expression Test pour ouvrir Expression Test PowerTool qui vous aidera à vérifier la syntaxe de vos expressions régulières. Si vous avez besoin d'aide supplémentaire pour écrire des expressions régulières, suivez les liens :

http://www.regular-expressions.info/quickstart.html

Résultats supplémentaires

Les cases à cocher de cette section permettent d'élargir la portée de l'analyse des logiciels malveillants. Lorsqu'AppScan analyse les résultats pour les liens classés comme "Malveillants", il peut également signaler ceux classés comme Indésirables et Inoffensifs, ainsi que ceux Non classés par ISS, qui peuvent néanmoins être problématiques. Sélectionnez les types d'incidents à inclure dans les résultats.
Remarque : Certains liens correspondant au type de problème "Non classé" peuvent en réalité être malveillants.
Remarque : L'inclusion des liens inoffensifs peut augmenter considérablement le nombre de résultats.