筛选和分析
通过对相似发现结果进行分组,安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® 源 评估分类和对结果进行分析。
扫描代码时,将出现扫描结果或发现结果。分类是评估发现结果并确定如何解决其问题的过程。但是,达到此目标所需的步骤取决于多个因素,包括发现结果的总数、特定安全注意事项、应用程序风险评估等。除了决定某个发现结果是否代表有效的安全问题之外,筛选还涉及在适当情况下修改发现结果的属性(严重性、类型和分类)。
分类策略对于确保您按照所需顺序并在所需时间段内完成目标非常重要。分类在迭代方式下完成效果最好,在此方式下,您对发现结果的子集进行评估,并确定每个子集在每个迭代中的处理。确定如何定义筛选迭代的有效方法很多。一种方法是根据总体严重性创建高风险发现结果的子集。您可以首先解决潜在风险最大的发现结果,然后逐渐处理到可能风险最低的发现结果。另一种方法是根据安全问题来定义子集,如“SQL 注入”或“需要验证”。
一般来说,由安全分析员或 IT 审计员执行筛选。分析人员或审计员可将需要代码更改的发现结果提交至缺陷跟踪系统,然后提交给开发者进行补救。在其他情况下,开发人员可能执行筛选并解决问题。
在筛选阶段,您可以:
- 复审特别重要漏洞类型的结果
- 查看特定类别中的 API
- 比较不同评估中的结果
- 过滤或排除特定结果
- 更改结果的严重性或漏洞类型
- 将可疑和扫描覆盖范围结果升级为明确结果
- 对结果进行注释
- 将缺陷提交至缺陷跟踪系统,或将结果用电子邮件发送给其他人。
AppScan 源 提供了通过使用各种分类策略来分析结果时所需的所有工具。通过过滤的方法,可以仅查看特定分类迭代中将处理的发现结果。如果您的迭代策略是以严重性和分类为依据,那么可从“漏洞矩阵”视图中过滤发现结果。如果您的迭代策略是以漏洞类型为依据,那么可从“评估摘要”视图进行过滤。 AppScan Source for Analysis还提供过滤器编辑器来支持复杂迭代方法。
一旦选择了分类方法,AppScan Source for Analysis 便支持对发现结果进行处理。
- 排除个别结果或结果集合
- 修改结果详细信息(类型、严重性和分类)
- 创建束(针对结果的分组机制)
- 通过“评估差异”视图对评估进行比较