AppScan® 源 预定义过滤器(V8.7.x 和更低版本)
本主题列出了 AppScan® 源 V8.7.x 和更低版本中包含的预定义过滤器。
如果您需要访问这些过滤器,请按照复原已归档的预定义过滤器中的指示信息进行操作。
! - 关键的少数
此过滤器与一些最危险漏洞类别中的发现结果匹配。仅包含在外部网络通信源中产生的结果。此过滤器提供高风险结果的高度聚焦起点。在此过滤器中包含的特定类别为:
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.PathTraversal
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.SQL
Vulnerability.Injection.OS
Vulnerability.Injection.XML
Vulnerability.Injection.XPath高优先级 - 外部通信
此过滤器与从应用程序外部和整个网络产生的发现结果匹配。此过滤器与在任何 Technology.Communications 源产生的发现结果匹配。
高优先级 - 重要类型
此过滤器包含一些最危险漏洞类别(如 CrossSiteScripting 和 Injection.SQL)中的发现结果。在此过滤器中包含的特定类别为:
Vulnerability.AppDOS
Vulnerability.Authentication.Credentials.Unprotected
Vulnerability.Authentication.Entity
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.OS
Vulnerability.Injection.SQL
Vulnerability.Injection.XML
Vulnerability.Injection.XPath
Vulnerability.PathTraversal低优先级 - 测试代码
此过滤器包含测试代码中的发现结果。此过滤器中的特定类型包括:
Vulnerability.Quality.TestCode干扰 - 类似复制操作
此过滤器包含与类似复制操作相关的发现结果。从可能可信也可能不可信的源中获取数据时会发生类似复制操作,但是对此数据执行的操作可信。
将查找以下模式:
Technology.Database --> Vulnerability.Injection.SQL
Mechanism.SessionManagement --> Mechanism.SessionManagement
Technology.XML, Technology.XML.DOM, Technology.XML.Schema,
Technology.XML.XPath --> Vulnerability.AppDOS.XML,
Vulnerability.Injection.XML干扰 - 日志记录问题
此过滤器包含关于错误处理的发现结果。找到的发现结果从错误处理例程发到记录机制中。匹配以下模式:
Mechanism.ErrorHandling -->
Vulnerability.Logging, Vulnerability.Logging.Forge, Vulnerability.Logging.Required干扰 - 低严重性
此过滤器包含严重性为“低”的发现结果。包含所有分类。
干扰 - 可信源
此过滤器包含来自于可信源的发现结果。只有以 java.lang.System.getProperty.* 作为其源的发现结果才包含在此过滤器中。