使用 AppScan® 源 预定义过滤器
AppScan® 源 包含一组可选择用于过滤扫描结果的预定义过滤器。此帮助主题描述了这些出厂过滤器。
- !- AppScan 关键的少数
- ! - 高风险源
- ! - 重要类型
- CWE SANS 2010 年的前 25 个漏洞
- 外部通信
- 低严重性和参考
- 干扰 - 质量
- OWASP 移动设备前 10 个漏洞
- OWASP 2010 年前 10 个漏洞
- OWASP 2013 年前 10 个漏洞
- 支付卡行业数据安全标准漏洞
- 目标漏洞 - HTTP 源的 EncodingRequired
- 目标漏洞 - C/C++ 接收器的 Validation.Required
- 可信源
- 没有跟踪的漏洞
!- AppScan® 关键的少数
此过滤器与一些最危险漏洞类别中的发现结果匹配。这些结果被限制为“高”和“中”严重性漏洞。将从这些发现结果中移除具有特定源的结果。此过滤器中包含的特定漏洞类别为:
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection.OS
Vulnerability.Injection.LDAP
Vulnerability.Injection.SQL
Vulnerability.Injection.Mail! - 高风险源
此过滤器将发现结果限制为具有以下属性之一的特定漏洞类型和源:
Technology.Communications.HTTP
Technology.Communications.IP
Technology.Communications.RCP
Technology.Communications.TCP
Technology.Communications.UDP
Technology.Communications.WebService ! - 重要类型
此过滤器包含更广范围的重要漏洞类别中的发现结果。这些发现结果被限制为属于“明确”或“可疑”分类的“高”和“中”严重性。在此过滤器中包含的特定类别为:
Vulnerability.AppDOS
Vulnerability.Authentication.Credentials.Unprotected
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.BufferOverflow.ArrayIndexOutOfBounds
Vulnerability.BufferOverflow.BufferSizeOutOfBounds
Vulnerability.BufferOverflow.IntegerOverflow
Vulnerability.BufferOverflow.Internal
Vulnerability.CrossSiteRequestForgery
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.FileUpload
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.OS
Vulnerability.Injection.SQL
Vulnerability.Injection.XML
Vulnerability.Injection.XPath
Vulnerability.Malicious.EasterEgg
Vulnerability.Malicious.Trigger
Vulnerability.Malicious.Trojan
Vulnerability.PathTraversal
Vulnerability.Validation.EncodingRequired
Vulnerability.Validation.EncodingRequired.StrutsCWE SANS 2010 年的前 25 个漏洞
此过滤器主要关注与 2010 年“CWE/SANS TOP 25 Most Dangerous Software Errors”相关的漏洞类型。
要了解 2011 CWE/SANS Top 25 Most Dangerous Software Errors,请参阅http://cwe.mitre.org/top25/。
外部通信
此过滤器与从应用程序外部和整个网络产生的发现结果匹配。此过滤器与在任何 Technology.Communications 源产生的发现结果匹配。
低严重性和参考
此过滤器包含严重性为“低”和“参考”的发现结果。包含所有分类(明确、可疑和扫描覆盖范围)。
干扰 - 质量
该过滤器导致结果仅包含与质量编码实践相关的漏洞类型。
OWASP 移动设备前 10 个漏洞
此过滤器主要关注与“Open Web Application Security Project (OWASP) Mobile Top 10 Release Candidate V1.0”列表相关的漏洞类型。
要了解关于 OWASP 的信息,请参阅https://www.owasp.org/index.php/Main_Page。https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project 处提供了各种 OWASP 文档和安全风险的链接。
OWASP 2010 年前 10 个漏洞
此过滤器主要关注与 2010 年“Open Web Application Security Project (OWASP) Top 10”列表相关的漏洞类型。
要了解关于 OWASP 的信息,请参阅https://www.owasp.org/index.php/Main_Page。https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project 处提供了各种 OWASP 文档和安全风险的链接。
OWASP 2013 年前 10 个漏洞
此过滤器主要关注与 2013 年“Open Web Application Security Project (OWASP) Top 10”列表相关的漏洞类型。
要了解关于 OWASP 的信息,请参阅https://www.owasp.org/index.php/Main_Page。https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project 处提供了各种 OWASP 文档和安全风险的链接。
支付卡行业数据安全标准漏洞
此过滤器主要关注与支付卡行业数据安全标准 (PCI DSS) V3.2 标准相关的漏洞类型。
请参阅 https://www.pcisecuritystandards.org/security_standards/index.php 以获取信息。
扫描覆盖范围结果
该过滤器导致结果仅包含“扫描覆盖范围结果”(请参阅分类以获取更多信息)。
目标漏洞 - HTTP 源的 EncodingRequired
此过滤器主要关注 Validation.EncodingRequired 和 Validation.EncodingRequired.Struts 漏洞类别中的发现结果。仅包含从 Technology.Communications.HTTP 源产生的发现结果。这些发现结果被限制为属于“明确”或“可疑”分类的“高”和“中”严重性。
目标漏洞 - C/C++ 接收器的 Validation.Required
此过滤器主要关注一组已知 C 和 C++ 接收器的 Validation.Required 漏洞。这些发现结果被限制为属于“明确”或“可疑”分类的“高”和“中”严重性。
可信源
此过滤器假定来自于特定源(如会话对象或请求属性)的数据是安全的。
没有跟踪的漏洞
该过滤器列出不包含跟踪的漏洞。