利用基於型樣的規則自訂

基於 AppScan® 來源 型樣的掃描是以自訂搜尋準則為基礎的原始碼分析。基於型樣的掃描類似於 grep（grep 會在一或多個檔案中，搜尋給定的字串或型樣）。執行分類的審核員或安全分析師，有可能利用基於型樣的掃描，在特定應用式程式中，或在專案中，搜尋特定的型樣。將型樣定義為漏洞類型之後，掃描原始碼時，會將這個型樣識別為漏洞。當 AppScan® 來源 找到相符者時，項目會出現在發現項目表格中。立即可用的 AppScan® 來源 規則庫包含預先定義的規則及規則集（規則的集合）。

基於型樣的掃描會搜尋正規表示式。正規表示式（通常稱為型樣）是一個字串，用來根據特定語法規則來說明或比對一組字串。您可以透過建立規則來指定搜尋。規則類似於您在「自訂規則」視圖中，新增到 AppScan® Source Security 知識庫的自訂規則。當建立規則時，您會定義嚴重性、分類、漏洞類型及其他準則。

「型樣規則庫」視圖可讓您建立新的型樣規則和規則集 - 及修改或移除現有的規則和規則集。然後，您可以使用所選取應用程式的「內容」視圖、所選取專案的「內容」視圖或掃描配置，以套用型樣規則和規則集（您也可以啟動對話框，讓您從這些視圖建立新規則）。如果要進一步瞭解如何套用規則和規則集，請參閱套用型樣規則和規則集。

可建立的型樣規則範例包括：

• 檔名型樣相符項
• 含有多重型樣的單一規則
• 缺席規則