主页
扩展产品功能
了解如何扩展该产品。
定制漏洞数据库和模式规则
本节描述如何定制数据库以及将定制的漏洞和其他例程集成到扫描中。
扩展 AppScan® Source Security Knowledgebase
本节描述如何定制数据库以及将定制的漏洞和其他例程集成到扫描中。定制规则将 AppScan® Source Security Knowledgebase（或漏洞数据库）定制为符合您的特定安全性标准，并在整个企业内一致地应用这些标准。

扩展产品功能
了解如何扩展该产品。
- 定制漏洞数据库和模式规则
  本节描述如何定制数据库以及将定制的漏洞和其他例程集成到扫描中。
  - 扩展 AppScan® Source Security Knowledgebase
    本节描述如何定制数据库以及将定制的漏洞和其他例程集成到扫描中。定制规则将 AppScan® Source Security Knowledgebase（或漏洞数据库）定制为符合您的特定安全性标准，并在整个企业内一致地应用这些标准。
    - 创建定制规则
      在“定制规则”视图中，您可以打开“定制规则向导”，该工具会指导您完成创建定制数据库记录的过程。一旦创建定制规则，就可以在“定制规则”视图中查看这些规则。该表显示签名、语言和用途。
    - 使用“定制规则”向导
      定制规则向导帮助您将方法添加到 AppScan® Source Security Knowledgebase。大部分定制规则的作用域是全局的（应用于所有项目）。定制无跟踪结果、源、接收器和感染传播器始终是全局的。定制验证/编码例程不是全局的。
    - Likelihood 规则属性
      Attribute.Likelihood.High 和 Attribute.Likelihood.Low 属性是内置规则的一部分，可在创建定制规则时使用。
    - “定制规则”视图
      在“定制规则”视图中，可使用“定制规则向导”来创建定制规则。添加、查看或删除现有规则。
  - 通过 AppScan® Source 跟踪来定制输入/输出跟踪
    一些应用程序（尤其是 Web 应用程序）需要输入/输出跟踪来标识与 SQL 注入、命令注入和跨站点脚本编制相关的安全漏洞。通过 AppScan® 源跟踪，您可以指定用来消除对任何漏洞的报告的验证例程。如果尚未验证输入，那么其他所有输出将标记为漏洞。
  - 以基于模式的规则进行定制
    AppScan® 源基于模式的扫描是根据定制的搜索条件来对源代码进行的分析。基于模式的扫描类似于 grep（grep 搜索一个或多个文件以查找给定字符串或模式）。执行筛选的审计员或安全分析人员可能使用基于模式的扫描来搜索特定应用程序或项目中的特定模式。一旦将模式定义为漏洞类型，对您源代码的扫描会将该模式标识为漏洞。当 AppScan 源找到匹配项时，该项会显示在结果表中。即开即用 AppScan 源规则库包含预定义的规则和规则集（规则的集合）。
- 扩展应用程序服务器导入框架
  AppScan® 源允许您从 Apache Tomcat 和 WebSphere® Application Server Liberty 概要文件导入 Java™ 应用程序。您可以按照本主题中的说明，通过扩展应用程序服务器导入框架来从其他应用程序服务器导入 Java 应用程序。
- HCL® AppScan® Source for Development（Eclipse 插件）
  通过 AppScan® Source for Development，您可以在现有开发环境中工作，并对 Java 和 IBM®MobileFirst Platform 项目执行安全漏洞分析。通过安全性分析，可以准确定位源代码中的漏洞，并利用 AppScan Source Security Knowledgebase修复帮助来完全消除这些漏洞。

扩展 AppScan® Source Security Knowledgebase

本节描述如何定制数据库以及将定制的漏洞和其他例程集成到扫描中。定制规则将 AppScan® Source Security Knowledgebase（或漏洞数据库）定制为符合您的特定安全性标准，并在整个企业内一致地应用这些标准。

指定您自己的验证和编码例程或者将特定应用程序编程接口 (API) 定义为漏洞、接收器和源、感染传播器或参考项常常变得很重要。创建这些规则时，会定制和扩展 AppScan® 源漏洞数据库（AppScan® Source Security Knowledgebase不可或缺的一部分）。一旦向该数据库添加了定制规则，AppScan® Source for Analysis 便会在扫描期间识别该规则。对定制 API 的调用会被显示为安全性结果或扫描覆盖范围结果，然后会报告这些结果。

例如，分析人员可能添加名为 readBuffer( ) 的 API（类型为 BufferOverflow）。然后，后续扫描会在 AppScan® Source for Analysis 发现符合此新 API 的规范的漏洞时引用此新 API。要获取关于漏洞类型的更多详细信息，请参阅 AppScan® Source Security Knowledgebase（在工作台主菜单中选择帮助 > 安全知识库）。

如果添加定制验证和编码例程，那么 AppScan® Source for Analysis 不再将传入和传出这些例程的数据视为易受攻击。通过向知识库添加定制例程，AppScan® Source for Analysis 确定数据是否无需验证或编码即可从已感染输入源流到输出。

注： AppScan® Source Security Knowledgebase不提供针对定制记录的联机帮助，但会显示针对漏洞类型的帮助。

重要：您必须拥有 知识库 Management 许可权才能对 AppScan® Source Security Knowledgebase 作出更改。