AppScan® ソース 事前定義フィルター (バージョン 8.7.x 以前)

このトピックでは、AppScan® ソース バージョン 8.7.x 以前に組み込まれていた事前定義フィルターをリストします。

以下のフィルターにアクセスする必要がある場合、アーカイブ済みの事前定義フィルターの復元 の説明に従ってください。

! - 厳選テスト

このフィルターは、最も危険な脆弱性カテゴリーの一部からの検出結果と一致します。外部ネットワーク通信ソースに起因する検出結果のみが含まれます。このフィルターは、高リスクの検出結果を得るための開始点を正確に示します。このフィルターに含まれる具体的なカテゴリーは、以下のとおりです。

Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.PathTraversal
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.SQL
Vulnerability.Injection.OS
Vulnerability.Injection.XML
Vulnerability.Injection.XPath

高優先度 - 外部通信

このフィルターは、アプリケーション外部や、ネットワークから得られる検出結果を一致させます。このフィルターは、Technology.Communications ソースに起因する検出結果を一致させます。

高優先度 - 重要なタイプ

このフィルターには、CrossSiteScriptingInjection.SQL など最も危険な脆弱性カテゴリーの一部からの検出結果が含まれます。このフィルターに含まれる具体的なカテゴリーは、以下のとおりです。

Vulnerability.AppDOS
Vulnerability.Authentication.Credentials.Unprotected
Vulnerability.Authentication.Entity
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.OS
Vulnerability.Injection.SQL
Vulnerability.Injection.XML
Vulnerability.Injection.XPath
Vulnerability.PathTraversal

低優先度 - テスト・コード

このフィルターでは、テスト・コードからの検出結果が含められます。このフィルターの具体的なタイプは、以下のとおりです。

Vulnerability.Quality.TestCode

ノイズ - コピーに類似した操作

このフィルターでは、コピーに類似した操作に関連する検出結果が含められます。データの取得元のソースが信頼できるかどうかに関係なく、ソースから取得されたデータに対して実行されるアクションが信頼できる場合に、コピーに類似した操作が発生します。

以下のパターンが検索されます。

Technology.Database --> Vulnerability.Injection.SQL
Mechanism.SessionManagement --> Mechanism.SessionManagement
Technology.XML, Technology.XML.DOM, Technology.XML.Schema, 
Technology.XML.XPath --> Vulnerability.AppDOS.XML, 
Vulnerability.Injection.XML

ノイズ - 問題のロギング

このフィルターでは、エラー処理に関連した検出結果が含められます。検出結果は、エラー処理ルーチンからロギング・メカニズムにまでわたります。以下のパターンが一致します。
Mechanism.ErrorHandling --> 
Vulnerability.Logging, Vulnerability.Logging.Forge, Vulnerability.Logging.Required

ノイズ - 低重大度

このフィルターでは、重大度が「低」の検出結果が含められます。すべての分類が含まれます。

ノイズ - トラステッド・ソース

このフィルターでは、信頼できるソースから得られる検出結果が含められます。java.lang.System.getProperty.* をソースとする検出結果だけがこのフィルターに組み込まれます。