AppScan® Source 跟踪创建定制规则

您可以从“跟踪”视图创建定制规则,这样允许您可以使用跟踪来过滤感染传播器(而不是易受感染的影响)或接收器的结果。您还可以在跟踪中将方法标记为验证/编码例程(或指出它们是非验证/编码例程的)。

关于此任务

请参阅示例 2:从“跟踪”视图创建验证/编码例程以了解源代码示例、输出以及用于创建验证和编码例程的过程。

1. “跟踪”视图节点的有效标记
所选方法 有效标记
中间节点
  • 验证/编码例程
  • 不易受感染
  • 非验证/编码例程
丢失的接收器
  • 感染传播器
  • 不易受感染
  • 接收器

过程

  1. 在“跟踪”视图中,右键单击要创建定制规则的方法或节点,然后选择要创建的定制规则 - 或者选择方法或节点,然后单击相应定制规则工具栏按钮。用于标记例程和方法的选项为:
    选项描述
    标记为验证/编码例程
    “标记为验证/编码例程”图标
    标记为非验证/编码例程
    “标记为非验证/编码例程”图标
    标记为感染传播器
    “标记为感染传播器”图标
    标记为不易受感染
    “标记为不易受感染”图标
    标记为接收器
    “标记为接收器”图标
    注: 如果“跟踪”视图中没有您要创建定制规则所需方法的条目,请单击启动定制规则向导来添加跟踪视图中不存在的验证例程。在“定制规则向导”中,前进到“选择验证/编码例程”例程。根据下一步骤中的指示信息选择验证例程,然后指定位置、作用域、任何源或接收器或任何属性。有关使用此向导创建验证例程的详细信息,请参阅示例 2:从定制规则向导创建验证/编码例程
  2. 如果您正在创建将方法标记为接收器或验证/编码例程的定制规则,您可能需要进一步设置:
    1. 如果将此方法标记为接收器,请指定接收器属性:
      • 漏洞类型
      • 严重性
    2. 对于验证例程,请指定验证例程应该应用的位置和作用域及任何源或接收器或他们的属性。
      指定如何应用此验证例程
      • 适用于
        • 对 <method name> 的此调用 (特定于调用站点):仅适用于此调用的输入。
        • 任何调用 <method name>(特定于 API):应用于方法的任何调用的验证/编码例程。
        • <method name> 未考虑,所有约束指定如下:允许所有源受规则影响。
      • 范围
        • 应用到此项目:选中后,规则将存储在该项目中 (.ppf) 文件。
        • 适用于所有项目:使用此设置创建的验证规则将与其他用户共享。
      • :选择要应用于验证例程的一个或多个输入源。要添加源,请单击添加,然后从“选择特征符”对话框中选择源。要添加多个源,您可以在“选择特征符”对话框中选中多个源。
      • 接收器:选择验证例程要应用的一个或多个接收器。要添加接收器,请单击添加,然后从“选择特征符”对话框中选择接收器。要添加多个接收器,您可以在“选择特征符”对话框中选中多个接收器。
      • 源属性:如果希望规则清除在带有特定属性的源中开始的跟踪,请单击添加 VWAT 属性,然后从“选择属性”对话框中选择该属性。要添加多个属性,可以在“选择属性”对话框中选中多个属性。
      • 接收器属性:如果您希望规则过滤掉在带有特定属性的接收器中结束的跟踪,请单击添加 VWAT 属性,然后从“选择属性”对话框中选择属性。要添加多个属性,可以在“选择属性”对话框中选中多个属性。
  3. 在“跟踪”视图创建定制规则后,您必须再次扫描您的代码以查看结果列表和跟踪中反映的规则。您在“跟踪”视图中创建的定制规则可在“定制规则”视图中进行查看和删除。要查看“定制规则”视图中规则的详细信息,请选择规则,然后单击定制规则信息