脆弱性データベースとパターン・ルールのカスタマイズ

このセクションでは、脆弱性データベースをカスタマイズし、カスタマイズした脆弱性やその他のルーチンをスキャンに組み込む方法について説明します。

スキャン・プロセスには、以下のステージがあります。

  • 言語固有のスキャン: 脆弱性データベース (AppScan® ソース・セキュリティー・ナレッジベース・データベース) を使用して実行されます。
  • 脆弱性データベースを使用して、トレースが実行されます。
  • グローバル・パターン・ルール・ライブラリーに含まれるパターン・ルールを使用して、パターン・ベースのスキャンが実行されます。

カスタム・ルールを使用して、AppScan ソース・セキュリティー・ナレッジベース・データベースを自社独自のセキュリティー標準に合わせて調整し、これらの標準を社内全体で一貫して適用することができます。また、パターン・ルールをカスタマイズすることもできます。