AppScan® 源代码 预定义过滤器(V8.7.x 和更低版本)

本主题列出了 AppScan® 源代码 V8.7.x 和更低版本中包含的预定义过滤器。

如果您需要访问这些过滤器,请按照复原已归档的预定义过滤器中的指示信息进行操作。

! - 关键的少数

此过滤器与一些最危险漏洞类别中的发现结果匹配。仅包含在外部网络通信源中产生的结果。此过滤器提供高风险结果的高度聚焦起点。在此过滤器中包含的特定类别为:

Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.PathTraversal
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.SQL
Vulnerability.Injection.OS
Vulnerability.Injection.XML
Vulnerability.Injection.XPath

高优先级 - 外部通信

此过滤器与从应用程序外部和整个网络产生的发现结果匹配。此过滤器与在任何 Technology.Communications 源产生的发现结果匹配。

高优先级 - 重要类型

此过滤器包含一些最危险漏洞类别(如 CrossSiteScriptingInjection.SQL)中的发现结果。在此过滤器中包含的特定类别为:

Vulnerability.AppDOS
Vulnerability.Authentication.Credentials.Unprotected
Vulnerability.Authentication.Entity
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.OS
Vulnerability.Injection.SQL
Vulnerability.Injection.XML
Vulnerability.Injection.XPath
Vulnerability.PathTraversal

低优先级 - 测试代码

此过滤器包含测试代码中的发现结果。此过滤器中的特定类型包括:

Vulnerability.Quality.TestCode

干扰 - 类似复制操作

此过滤器包含与类似复制操作相关的发现结果。从可能可信也可能不可信的源中获取数据时会发生类似复制操作,但是对此数据执行的操作可信。

将查找以下模式:

Technology.Database --> Vulnerability.Injection.SQL
Mechanism.SessionManagement --> Mechanism.SessionManagement
Technology.XML, Technology.XML.DOM, Technology.XML.Schema, 
Technology.XML.XPath --> Vulnerability.AppDOS.XML, 
Vulnerability.Injection.XML

干扰 - 日志记录问题

此过滤器包含关于错误处理的发现结果。找到的发现结果从错误处理例程发到记录机制中。匹配以下模式:
Mechanism.ErrorHandling --> 
Vulnerability.Logging, Vulnerability.Logging.Forge, Vulnerability.Logging.Required

干扰 - 低严重性

此过滤器包含严重性为“低”的发现结果。包含所有分类。

干扰 - 可信源

此过滤器包含来自于可信源的发现结果。只有以 java.lang.System.getProperty.* 作为其源的发现结果才包含在此过滤器中。