主页
扩展产品功能
了解如何扩展该产品。
定制漏洞数据库和模式规则
本节描述如何定制数据库以及将定制的漏洞和其他例程集成到扫描中。
以基于模式的规则进行定制
AppScan® 源基于模式的扫描是根据定制的搜索条件来对源代码进行的分析。基于模式的扫描类似于 grep（grep 搜索一个或多个文件以查找给定字符串或模式）。执行筛选的审计员或安全分析人员可能使用基于模式的扫描来搜索特定应用程序或项目中的特定模式。一旦将模式定义为漏洞类型，对您源代码的扫描会将该模式标识为漏洞。当 AppScan 源找到匹配项时，该项会显示在结果表中。即开即用 AppScan 源规则库包含预定义的规则和规则集（规则的集合）。

扩展产品功能
了解如何扩展该产品。
- 定制漏洞数据库和模式规则
  本节描述如何定制数据库以及将定制的漏洞和其他例程集成到扫描中。
  - 扩展 AppScan® Source Security Knowledgebase
    本节描述如何定制数据库以及将定制的漏洞和其他例程集成到扫描中。定制规则将 AppScan® Source Security Knowledgebase（或漏洞数据库）定制为符合您的特定安全性标准，并在整个企业内一致地应用这些标准。
  - 通过 AppScan® Source 跟踪来定制输入/输出跟踪
    一些应用程序（尤其是 Web 应用程序）需要输入/输出跟踪来标识与 SQL 注入、命令注入和跨站点脚本编制相关的安全漏洞。通过 AppScan® 源跟踪，您可以指定用来消除对任何漏洞的报告的验证例程。如果尚未验证输入，那么其他所有输出将标记为漏洞。
  - 以基于模式的规则进行定制
    AppScan® 源基于模式的扫描是根据定制的搜索条件来对源代码进行的分析。基于模式的扫描类似于 grep（grep 搜索一个或多个文件以查找给定字符串或模式）。执行筛选的审计员或安全分析人员可能使用基于模式的扫描来搜索特定应用程序或项目中的特定模式。一旦将模式定义为漏洞类型，对您源代码的扫描会将该模式标识为漏洞。当 AppScan 源找到匹配项时，该项会显示在结果表中。即开即用 AppScan 源规则库包含预定义的规则和规则集（规则的集合）。
    - 模式规则集
      模式规则集是模式规则的集合。您可以添加新的模式规则集，也可以修改或除去现有扫描规则集。AppScan® 源提供一系列特定于语言的模式规则集，您可以选择将其应用于项目或应用程序（例如，您可能希望将 Java 模式规则集应用于 Java/JSP 项目）。
    - 模式规则
      AppScan® 源文本规则可以是扩展全局正则表达式打印 (egrep)、全局正则表达式 (grep) 或 Perl 正则表达式。这些正则表达式（具有使用字母数字和特殊字符的完整集合的字符串值的表达式）匹配规则。
    - 应用模式规则和规则集
      规则和规则集在“属性”视图中或在扫描配置中的应用程序或项目级别上应用。在您以应用的规则扫描应用程序或项目后，或使用包含规则的扫描配置之后，规则搜索的结果将显示在包含结果的视图中。
    - “模式规则库”视图
      基于模式的扫描是根据定制的搜索条件来对源代码进行的分析。“模式规则库”视图允许您按照语言来查看现有基于模式的规则（包括现成可用的 AppScan® 源模式规则库）。此外，此视图还允许您为基于模式的扫描添加规则和模式。
- 扩展应用程序服务器导入框架
  AppScan® 源允许您从 Apache Tomcat 和 WebSphere® Application Server Liberty 概要文件导入 Java™ 应用程序。您可以按照本主题中的说明，通过扩展应用程序服务器导入框架来从其他应用程序服务器导入 Java 应用程序。
- HCL® AppScan® Source for Development（Eclipse 插件）
  通过 AppScan® Source for Development，您可以在现有开发环境中工作，并对 Java 和 IBM®MobileFirst Platform 项目执行安全漏洞分析。通过安全性分析，可以准确定位源代码中的漏洞，并利用 AppScan Source Security Knowledgebase修复帮助来完全消除这些漏洞。

以基于模式的规则进行定制

AppScan® 源基于模式的扫描是根据定制的搜索条件来对源代码进行的分析。基于模式的扫描类似于 grep（grep 搜索一个或多个文件以查找给定字符串或模式）。执行筛选的审计员或安全分析人员可能使用基于模式的扫描来搜索特定应用程序或项目中的特定模式。一旦将模式定义为漏洞类型，对您源代码的扫描会将该模式标识为漏洞。当 AppScan® 源找到匹配项时，该项会显示在结果表中。即开即用 AppScan® 源规则库包含预定义的规则和规则集（规则的集合）。

基于模式的扫描搜索正则表达式。正则表达式（常常称为模式）是按照特定语法规则来描述或匹配一组字符串的字符串。您可以通过创建规则来指定搜索。规则与您在“定制规则”视图中添加到 AppScan® Source Security Knowledgebase的定制规则类似。创建规则时，您将定义严重性、分类、漏洞类型和其他条件。

“模式规则库”视图使您能够新建模式规则和规则集，并修改或除去现有规则和规则集。然后，使用选定应用程序的“属性”视图、选定项目的“属性”视图或扫描配置来应用模式规则和规则集（还可以启动使您能够从这些视图新建规则的对话框）。要了解关于应用规则和规则集的更多信息，请参阅应用模式规则和规则集。

可以创建的模式规则示例包括：

文件名模式匹配
具有多个模式的单一规则
缺席规则

注：您必须具有管理模式许可权才可以创建模式规则或规则集 - 或修改和除去定制规则和规则集。