定制漏洞数据库和模式规则

本节描述如何定制数据库以及将定制的漏洞和其他例程集成到扫描中。

扫描过程中有多个阶段:

  • 使用漏洞数据库(或 AppScan® Source Security Knowledgebase)运行特定于语言的扫描。
  • 使用漏洞数据库运行跟踪。
  • 使用来自全局模式规则库的模式规则来运行基于模式的扫描。

您可以使用定制规则将 AppScan® Source Security Knowledgebase定制为符合您的特定安全性标准,并在整个企业内一致地应用这些标准。您还可以定制模式规则。