升级后手动添加新过滤器
对于使用 SoldDB 或 Oracle 数据库配置的 AppScan® 源 安装,请在升级到 10.0.8 或更高版本后手动添加新的报告过滤器。
作为 AppScan® 源 10.0.8 的一部分,引入了以下报告过滤器:
- OWASP Top 10 API Security 2019 过滤器
- CWE 2021 Top 25 过滤器
- OWASP Top 10 2017 报告
- OWASP Top 10 2021 报告
缺省情况下,新添加的过滤器在 AppScan® 源 安装中可用,但从使用数据库(SolidDB 或 Oracle)配置的早期版本升级的安装除外。
要使这些过滤器可用于 AppScan® 源 的某些升级安装,请执行以下步骤:
- 将报告定义文件从 <data_dir>\IBM\AppScanSource\data\default\filters\ 复制到 <data_dir>\IBM\AppScanSource\scanner_filters\。相关报告定义文件名称为
- CWE Top 25 2021 Vulnerabilities.off
- OWASP API Security Top 10 2019 Vulnerabilities.off
- OWASP Top 10 2017 Vulnerabilities.off
- OWASP Top 10 2021 Vulnerabilities.off
- 编辑已复制的文件:
- 将 XML 属性
global
的值从true
更改为false
。 - 从
<Filter added="false" exclude_matching_findings="true" global="true" global_exclusion="false" name="CWE Top 25 2021 Vulnerabilities" version="0">
更改为<Filter added="false" exclude_matching_findings="true" global="false" global_exclusion="false" name="CWE Top 25 2021 Vulnerabilities" version="0">
。
- 将 XML 属性
- 为 Analysis Client 启动 AppScan® 源。
- 打开过滤器视图。
新添加的过滤器将作为安装本地的定制过滤器使用。
- 可选。将过滤器标记为共享 ,以使其可用于连接到同一数据库的其他 AppScan® 源 安装。