Ajout manuel de nouveaux filtres après la mise à niveau
Pour les installations AppScan® Source configurées avec une base de données SoldDB ou Oracle, ajoutez manuellement de nouveaux filtres de génération de rapports après la mise à niveau vers la version 10.0.8 ou ultérieure.
Dans le cadre de AppScan® Source version 10.0.8, les filtres de rapport suivants ont été introduits :
- Filtre OWASP Top 10 API Security 2019
- Filtre CWE 2021 Top 25
- Rapport OWASP Top 10 2017
- Rapport OWASP Top 10 2021
Par défaut, les filtres qui viennent d'être ajoutés sont disponibles dans l'installation de AppScan® Source, à l'exception des installations mises à niveau à partir d'éditions antérieures configurées avec une base de données (SolidDB ou Oracle).
Pour mettre ces filtres à disposition pour certaines installations mises à niveau de AppScan® Source, procédez comme suit :
- Copiez les fichiers de définition de rapport depuis <data_dir>\IBM\AppScanSource\data\default\filters\ vers <data_dir>\IBM\AppScanSource\scanner_filters\.Les noms de fichier de définition de rapport appropriés sont les suivants :
- CWE Top 25 2021 Vulnerabilities.off
- OWASP API Security Top 10 2019 Vulnerabilities.off
- OWASP Top 10 2017 Vulnerabilities.off
- OWASP Top 10 2021 Vulnerabilities.off
- Editez les fichiers copiés :
- Remplacez la valeur de la propriété XML
global
detrue
enfalse
. - Modification de
<Filter added="false" exclude_matching_findings="true" global="true" global_exclusion="false" name="CWE Top 25 2021 Vulnerabilities" version="0">
en<Filter added="false" exclude_matching_findings="true" global="false" global_exclusion="false" name="CWE Top 25 2021 Vulnerabilities" version="0">
- Remplacez la valeur de la propriété XML
- Démarrez AppScan® Source pour le client Analysis.
- Ouvrez la vue Filtres.
Les filtres qui viennent d'être ajoutés seront disponibles en tant que filtres personnalisés en local pour l'installation.
- Facultatif. Marquez le filtre comme Partagé pour le rendre disponible pour d'autres installations AppScan® Source se connectant à la même base de données.