Filtres prédéfinis AppScan® Source (versions 8.7.x et antérieures)

Cette rubrique répertorie les filtres prédéfinis inclus dans AppScan® Source versions 8.7.x et antérieures.

Pour accéder à ces filtres, suivez les instructions contenues dans Restauration des filtres prédéfinis archivés.

! - Le minimum vital

Ce filtre correspond aux constatations entrant dans les catégories de vulnérabilités les plus dangereuses. Seules sont incluses les constatations des menaces qui proviennent d'un réseau de communication externe. Ce filtre pointe du doigt les constatations à haut risque. Il inclut les catégories spécifiques suivantes :

Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.PathTraversal
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.SQL
Vulnerability.Injection.OS
Vulnerability.Injection.XML
Vulnerability.Injection.XPath

Haute priorité - Communications externes

Ce filtre correspond aux constatations de menaces externes à l'application et traversant le réseau. Il trouve tout ce qui provient d'une source Technology.Communications.

Haute priorité - Types importants

Ce filtre correspond aux constatations entrant dans les catégories de vulnérabilités les plus dangereuses, telles que CrossSiteScripting et Injection.SQL. Il inclut les catégories spécifiques suivantes :

Vulnerability.AppDOS
Vulnerability.Authentication.Credentials.Unprotected
Vulnerability.Authentication.Entity
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.OS
Vulnerability.Injection.SQL
Vulnerability.Injection.XML
Vulnerability.Injection.XPath
Vulnerability.PathTraversal

Basse priorité - Code de test

Ce filtre contient les constatations issues d'un code de test. Il inclut les types spécifiques suivants :

Vulnerability.Quality.TestCode

Bruit - Opérations de copie conforme

Ce filtre contient les constatations relatives aux opérations de copie conforme. Une opération de copie conforme se produit lorsque des données proviennent d'une source sécurisée ou non, mais que les actions effectuées sur les données sont sécurisées.

Les schémas suivants sont recherchés :

Technology.Database --> Vulnerability.Injection.SQL
Mechanism.SessionManagement --> Mechanism.SessionManagement
Technology.XML, Technology.XML.DOM, Technology.XML.Schema, 
Technology.XML.XPath --> Vulnerability.AppDOS.XML, 
Vulnerability.Injection.XML

Bruit - Problèmes de consignation

Ce filtre contient les constatations en rapport avec le traitement des erreurs. Ces constatations émanent d'une routine de traitement d'erreurs et vont vers un mécanisme de consignation. Le schéma suivant est recherché :

Mechanism.ErrorHandling --> 
Vulnerability.Logging, Vulnerability.Logging.Forge, Vulnerability.Logging.Required

Bruit - Faible gravité

Ce filtre contient les constatations dont la gravité est faible. Toutes les classifications sont incluses.

Bruit - Source fiable

Ce filtre contient les constatations issues d'une source de confiance. Seules les constatations dont la source est java.lang.System.getProperty.* sont incluses dans ce filtre.