Accueil
Extension des fonctionnalités du produit
Apprenez à étendre les fonctionnalités du produit.
Personnalisation de la base de données des vulnérabilités et des règles de schémas
Cette section explique comment personnaliser la base de données et intégrer des vulnérabilités personnalisées et d'autres routines dans des examens.
Personnalisation de la trace des entrées/sorties via la fonction de AppScan® Trace Source
Certaines applications (notamment les applications Web) requièrent une trace des entrées/sorties en vue d'identifier les vulnérabilités de la sécurité associées à une injection SQL, une injection de commande ou à un script intersite. A l'aide de la fonction de trace de AppScan® Source, vous pouvez spécifier d'utiliser une routine de validation qui élimine alors le compte rendu de ces vulnérabilités. Toutes les autres sorties sont marquées en tant que vulnérabilités si leurs entrées n'ont pas été validées.

Extension des fonctionnalités du produit
Apprenez à étendre les fonctionnalités du produit.
- Personnalisation de la base de données des vulnérabilités et des règles de schémas
  Cette section explique comment personnaliser la base de données et intégrer des vulnérabilités personnalisées et d'autres routines dans des examens.
  - Extension de la AppScan® Base de connaissances de sécurité Source
    Cette section explique comment personnaliser la base de données et intégrer des vulnérabilités personnalisées et d'autres routines dans des examens. Les règles personnalisées adaptent la AppScan® Base de connaissances de sécurité Source (ou la base de données des vulnérabilités) à vos normes de sécurité spécifiques et appliquent des normes de manière systématique dans votre entreprise.
  - Personnalisation de la trace des entrées/sorties via la fonction de AppScan® Trace Source
    Certaines applications (notamment les applications Web) requièrent une trace des entrées/sorties en vue d'identifier les vulnérabilités de la sécurité associées à une injection SQL, une injection de commande ou à un script intersite. A l'aide de la fonction de trace de AppScan® Source, vous pouvez spécifier d'utiliser une routine de validation qui élimine alors le compte rendu de ces vulnérabilités. Toutes les autres sorties sont marquées en tant que vulnérabilités si leurs entrées n'ont pas été validées.
  - Personnalisation à l'aide de règles basées sur des schémas
    L'examen AppScan® Source basé sur des schémas est une analyse de votre code source basée sur des critères de recherche personnalisés. Cet examen est similaire à celui de la fonction grep (grep recherche une chaîne de caractères donnés ou un schéma dans un ou plusieurs fichiers). Les auditeurs ou les analystes de la sécurité effectuant un triage peuvent utiliser un examen basé sur des schémas afin de rechercher des schémas spécifiques dans les applications indiquées ou dans un projet. Après avoir défini un schéma comme constituant un type de vulnérabilité, un examen de votre code source identifie la présence de ce schéma comme une vulnérabilité. Lorsque AppScan Source détecte une correspondance, l'élément concerné figure dans le tableau des constatations. La bibliothèque de règles AppScan Source prête à l'emploi inclut des règles et des ensembles de règles (collections de règles) prédéfinis.
- Extension de l'infrastructure d'importation de serveurs d'applications
  AppScan® Source vous permet d'importer des applications Java™ depuis Apache Tomcat et le profil Liberty WebSphere® Serveur d'applications. Vous pouvez importer des applications Java à partir d'autres serveurs d'applications en étendant l'infrastructure d'importation de serveurs d'applications, comme expliqué dans cette rubrique.
- HCL® AppScan® Source for Development (plug-in Eclipse)
  Avec AppScan® Source for Development, vous pouvez travailler dans votre environnement de développement existant et effectuer une analyse de la vulnérabilité en matière de sécurité de vos projets Java et IBM® MobileFirst Platform. L'analyse de sécurité permet de dénicher les vulnérabilités dans le code source et de les éliminer avec l'assistance de rattrapage de AppScan Base de connaissances de sécurité Source.

Personnalisation de la trace des entrées/sorties via la fonction de AppScan® Trace Source

Certaines applications (notamment les applications Web) requièrent une trace des entrées/sorties en vue d'identifier les vulnérabilités de la sécurité associées à une injection SQL, une injection de commande ou à un script intersite. A l'aide de la fonction de trace de AppScan® Source, vous pouvez spécifier d'utiliser une routine de validation qui élimine alors le compte rendu de ces vulnérabilités. Toutes les autres sorties sont marquées en tant que vulnérabilités si leurs entrées n'ont pas été validées.

Les routines de validation définies par l'utilisateur sont des routines qui traitent les données en entrée de sorte à pouvoir les transmettre sans danger aux routines de sortie. Si une routine de validation traite les données en entrée avant de les transmettre à une routine de sortie, aucune vulnérabilité liée à l'absence de validation des entrées ne subsiste. Les développeurs peuvent spécifier leurs propres routines de validation et de codage à utiliser avec la fonction de trace.