Likelihood 規則屬性
Attribute.Likelihood.High 和 Attribute.Likelihood.Low 屬性是內建規則的一部分,可供建立自訂規則時使用。
在 AppScan® 來源 中,可能性代表安全發現項目可能遭到惡意探索的機率或機會。AppScan® 來源 採用在 https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology#Step_2:_Factors_for_Estimating_Likelihood 對「可能性」所呈現的定義,並根據追蹤內容來判斷可能性,使定義更趨完善。假設有一組追蹤內容 - 例如,來源 API 名稱、來源 API 類型、來源技術或來源機制 - AppScan® 來源 判斷未來可利用特定漏洞惡意探索追蹤的可能性。
可能性關聯於追蹤的來源元素。來源是程式的輸入,例如檔案、Servlet 要求、主控台輸入或 Socket。對大部分輸入來源而言,傳回的資料在內容和長度方面並無限制。當輸入不受檢查時,即被認為是污染的來源。
可能性範例包括:
- 假設追蹤含有 HTTP 來源(例如,
Request.getQueryString)及跨網站 Scripting 接收槽(例如,Response.write),則系統會判斷具有高可能性,而增加對發現項目的信賴度。 - 假設追蹤含有系統內容來源(例如,
getProperty)及跨網站 Scripting 接收槽(例如,Response.write),則系統會判斷具有低可能性,而減少對發現項目的信賴度。
可能性是用來識別具有高優先順序的可操作發現項目,必須立即處理或修正。它關聯於一個可任意惡意探索的污染來源,並可提供您更精細的方法將這些發現項目分類。可能性是以一個關聯於污染來源的屬性,儲存在 AppScan® 來源 漏洞資料庫中。此特性立即可用。
我們進行了廣泛的研究,以判斷來源的可能性因素。您可以使用「自訂規則精靈」,把可能性資訊新增至您加入規則庫的新污染來源。這會改進從掃描產生的發現項目的分類,進而提高整體分類工作流程的效率。
在「自訂規則精靈」中,您可以對可能性內容設定兩個值(高和低)。值為高表示來源很可能遭到污染。換句話說,污染進入系統的屏障極低,使得攻擊者很容易透過手動或自動化方式提交惡意資料。值為低表示透過此來源輸入惡意資料的屏障極高。這可能表示為了將污染引進來源中,攻擊者必須對系統非常瞭解,而且要有許可權可對受害者網路進行操作。