主页
扩展产品功能
了解如何扩展该产品。
定制漏洞数据库和模式规则
本节描述如何定制数据库以及将定制的漏洞和其他例程集成到扫描中。
以基于模式的规则进行定制
AppScan® 源基于模式的扫描是根据定制的搜索条件来对源代码进行的分析。基于模式的扫描类似于 grep（grep 搜索一个或多个文件以查找给定字符串或模式）。执行筛选的审计员或安全分析人员可能使用基于模式的扫描来搜索特定应用程序或项目中的特定模式。一旦将模式定义为漏洞类型，对您源代码的扫描会将该模式标识为漏洞。当 AppScan 源找到匹配项时，该项会显示在结果表中。即开即用 AppScan 源规则库包含预定义的规则和规则集（规则的集合）。
模式规则
AppScan® 源文本规则可以是扩展全局正则表达式打印 (egrep)、全局正则表达式 (grep) 或 Perl 正则表达式。这些正则表达式（具有使用字母数字和特殊字符的完整集合的字符串值的表达式）匹配规则。
创建模式规则
规则可在“模式规则库”视图中、项目或应用程序的“属性”视图中或在扫描配置中创建。

扩展产品功能
了解如何扩展该产品。
- 定制漏洞数据库和模式规则
  本节描述如何定制数据库以及将定制的漏洞和其他例程集成到扫描中。
  - 扩展 AppScan® Source Security Knowledgebase
    本节描述如何定制数据库以及将定制的漏洞和其他例程集成到扫描中。定制规则将 AppScan® Source Security Knowledgebase（或漏洞数据库）定制为符合您的特定安全性标准，并在整个企业内一致地应用这些标准。
  - 通过 AppScan® Source 跟踪来定制输入/输出跟踪
    一些应用程序（尤其是 Web 应用程序）需要输入/输出跟踪来标识与 SQL 注入、命令注入和跨站点脚本编制相关的安全漏洞。通过 AppScan® 源跟踪，您可以指定用来消除对任何漏洞的报告的验证例程。如果尚未验证输入，那么其他所有输出将标记为漏洞。
  - 以基于模式的规则进行定制
    AppScan® 源基于模式的扫描是根据定制的搜索条件来对源代码进行的分析。基于模式的扫描类似于 grep（grep 搜索一个或多个文件以查找给定字符串或模式）。执行筛选的审计员或安全分析人员可能使用基于模式的扫描来搜索特定应用程序或项目中的特定模式。一旦将模式定义为漏洞类型，对您源代码的扫描会将该模式标识为漏洞。当 AppScan 源找到匹配项时，该项会显示在结果表中。即开即用 AppScan 源规则库包含预定义的规则和规则集（规则的集合）。
    - 模式规则集
      模式规则集是模式规则的集合。您可以添加新的模式规则集，也可以修改或除去现有扫描规则集。AppScan® 源提供一系列特定于语言的模式规则集，您可以选择将其应用于项目或应用程序（例如，您可能希望将 Java 模式规则集应用于 Java/JSP 项目）。
    - 模式规则
      AppScan® 源文本规则可以是扩展全局正则表达式打印 (egrep)、全局正则表达式 (grep) 或 Perl 正则表达式。这些正则表达式（具有使用字母数字和特殊字符的完整集合的字符串值的表达式）匹配规则。
      - 搜索文本模式
        在给定的源文件内，基于模式的扫描按扩展名在文件中搜索文本模式，允许在源文件、XML 配置文件和其他文本文件中执行搜索。
      - 创建模式规则
        规则可在“模式规则库”视图中、项目或应用程序的“属性”视图中或在扫描配置中创建。
      - 修改和除去模式规则
        可以在“模式规则库”视图中修改和除去您已创建的模式规则。
    - 应用模式规则和规则集
      规则和规则集在“属性”视图中或在扫描配置中的应用程序或项目级别上应用。在您以应用的规则扫描应用程序或项目后，或使用包含规则的扫描配置之后，规则搜索的结果将显示在包含结果的视图中。
    - “模式规则库”视图
      基于模式的扫描是根据定制的搜索条件来对源代码进行的分析。“模式规则库”视图允许您按照语言来查看现有基于模式的规则（包括现成可用的 AppScan® 源模式规则库）。此外，此视图还允许您为基于模式的扫描添加规则和模式。
- 扩展应用程序服务器导入框架
  AppScan® 源允许您从 Apache Tomcat 和 WebSphere® Application Server Liberty 概要文件导入 Java™ 应用程序。您可以按照本主题中的说明，通过扩展应用程序服务器导入框架来从其他应用程序服务器导入 Java 应用程序。
- HCL® AppScan® Source for Development（Eclipse 插件）
  通过 AppScan® Source for Development，您可以在现有开发环境中工作，并对 Java 和 IBM®MobileFirst Platform 项目执行安全漏洞分析。通过安全性分析，可以准确定位源代码中的漏洞，并利用 AppScan Source Security Knowledgebase修复帮助来完全消除这些漏洞。

创建模式规则

规则可在“模式规则库”视图中、项目或应用程序的“属性”视图中或在扫描配置中创建。

开始之前

注：您必须具有管理模式许可权才可以创建模式规则或规则集 - 或修改和除去定制规则和规则集。

在“新建规则”对话框中创建规则：

要在“模式规则库”视图中打开该对话框，单击新建规则。
在扫描配置中，选择“模式分析”选项卡，然后选择模式分析复选框。在选项卡的“模式规则”部分中，单击添加以打开“添加模式规则”对话框。在该对话框中，单击新建规则以打开“新建规则”对话框。
要从选定应用程序或项目的“属性”视图打开该对话框，选择“属性”视图的规则和规则集选项卡，单击添加，或在“规则”部分中右键单击并选择添加。在“选择规则”对话框中单击新建规则。

过程

在“新建规则”对话框中，命名扫描规则。
可选： 为规则添加描述。
添加条件。单击添加并输入每条规则的正则表达式。
标识文件类型，例如 *.java 或 *.xml。您可以使用或者不使用通配符来输入任何文件类型。
可选： 选择严重性：
- 高
- 中
- 低
- 信息
可选： 选择分类：
- 明确的
- 可疑
- 扫描覆盖范围
可选： 选择要在扫描中搜索的漏洞类型。（有关漏洞类型的更多详细信息，请参阅 AppScan® Source Security Knowledgebase）
可选： 选择条件语法：
- egrep
- grep
- perl
可选： 确定返回的结果包含所有模式匹配还是其中未找到匹配项的每个文件。未找到匹配项时，模式为缺席规则。
可选： 如果模式匹配应为区分大小写，请选择区分大小写复选框。
可选： 如果规则应与跨多行的模式匹配，请选择多行复选框。
单击确定以验证规则中的正则表达式是否有效。然后，将规则添加到模式规则库。