主页
延伸產品功能
學習如何延伸產品。
自訂漏洞資料庫和型樣規則
本節說明如何自訂資料庫，以及將自訂的漏洞及其他常式整合到掃描中。
延伸 AppScan® Source Security 知識庫
本節說明如何自訂資料庫，以及將自訂的漏洞及其他常式整合到掃描中。自訂規則可調整 AppScan® Source Security 知識庫（或漏洞資料庫），以配合您的特定安全標準，並在整個企業內一致地套用這些標準。
建立自訂規則
您可以在「自訂規則」視圖中開啟「自訂規則精靈」，這個工具會帶您逐步建立自訂資料庫記錄。建立自訂規則之後，您可以在「自訂規則」視圖中檢視它們。表格會顯示簽章、語言和目的。

延伸產品功能
學習如何延伸產品。
- 自訂漏洞資料庫和型樣規則
  本節說明如何自訂資料庫，以及將自訂的漏洞及其他常式整合到掃描中。
  - 延伸 AppScan® Source Security 知識庫
    本節說明如何自訂資料庫，以及將自訂的漏洞及其他常式整合到掃描中。自訂規則可調整 AppScan® Source Security 知識庫（或漏洞資料庫），以配合您的特定安全標準，並在整個企業內一致地套用這些標準。
    - 建立自訂規則
      您可以在「自訂規則」視圖中開啟「自訂規則精靈」，這個工具會帶您逐步建立自訂資料庫記錄。建立自訂規則之後，您可以在「自訂規則」視圖中檢視它們。表格會顯示簽章、語言和目的。
    - 使用「自訂規則」精靈
      「自訂規則精靈」可協助您新增方法到 AppScan® Source Security 知識庫中。大部分自訂規則都是廣域範圍（適用於所有專案）。自訂無追蹤發現項目、來源、接收槽和污染傳播者，一律是廣域範圍。自訂驗證/編碼常式不是廣域範圍。
    - Likelihood 規則屬性
      Attribute.Likelihood.High 和 Attribute.Likelihood.Low 屬性是內建規則的一部分，可供建立自訂規則時使用。
    - 「自訂規則」視圖
      在「自訂規則」視圖中，您可以利用「自訂規則精靈」來建立自訂規則。新增、檢視或刪除現有的規則。
  - 透過 AppScan® Source 追蹤來自訂輸入/輸出追蹤
    部分應用程式（尤其是 Web 應用程式）需要輸入/輸出追蹤，以識別與 SQL 注入、指令注入、跨網站 Scripting 攻擊相關的安全漏洞。透過 AppScan® 來源追蹤，您可以指定一個驗證常式，它可用來消除任何漏洞報告。如果輸入未經驗證，就會將所有其他輸出標示為漏洞。
  - 利用基於型樣的規則自訂
    基於 AppScan® 來源型樣的掃描是以自訂搜尋準則為基礎的原始碼分析。基於型樣的掃描類似於 grep（grep 會在一或多個檔案中，搜尋給定的字串或型樣）。執行分類的審核員或安全分析師，有可能利用基於型樣的掃描，在特定應用式程式中，或在專案中，搜尋特定的型樣。將型樣定義為漏洞類型之後，掃描原始碼時，會將這個型樣識別為漏洞。當 AppScan 來源找到相符者時，項目會出現在發現項目表格中。立即可用的 AppScan 來源規則庫包含預先定義的規則及規則集（規則的集合）。
- 延伸應用程式伺服器匯入架構
  AppScan® 來源可讓您從 Apache Tomcat 及 WebSphere® 應用程式伺服器 Liberty 設定檔匯入 Java™ 應用程式。您可以如本主題所述，延伸應用程式伺服器匯入架構，以便從其他應用程式伺服器匯入 Java 應用程式。
- HCL® AppScan® Source for Development（Eclipse 外掛程式）
  利用 AppScan® Source for Development，您可以在現有的開發環境中作業，且可以對 Java 和 IBM®MobileFirst Platform 專案執行安全漏洞分析。安全分析可讓您精確找出原始碼的漏洞，然後利用 AppScan Source Security 知識庫的補救協助，將它們徹底消除。

建立自訂規則

您可以在「自訂規則」視圖中開啟「自訂規則精靈」，這個工具會帶您逐步建立自訂資料庫記錄。建立自訂規則之後，您可以在「自訂規則」視圖中檢視它們。表格會顯示簽章、語言和目的。

套用規則的專案必須存在於「瀏覽器」視圖的所有應用程式之下的應用程式中，專案特定的驗證和編碼常式才會出現在「自訂規則」視圖中。

簽章：簽章是完整的函數名稱。比方說，Java™ 簽章包括引數和傳回類型，例如 com.test.vulnerable.VulnClass.vulnerable(java.lang.string;int):int.
語言：C/C++、Java™、Visual Basic、Classic ASP 或 .NET
用途：給定方法的一或多種自訂記錄類型，例如，Validation.EncodingRequired 常式、接收槽或來源。

提示：如果您要反覆掃描及新增自訂規則，然後在不變更原始碼的情況下重新掃描，以精簡您的程式碼庫評量，您可以設定專案內容來使用漏洞分析快取，掃描的時間會縮短許多。如果要這麼做，請在專案內容中選取啟用漏洞分析快取勾選框。如果要瞭解如何設定專案內容，請參閱「選取的專案概觀」標籤的使用指示。