AppScan® 來源 預先定義的過濾器(8.7.x 版及更舊版本)

本主題列出 AppScan® 來源 8.7.x 版及更舊版本所包含的預先定義過濾器。

如果您需要存取這過濾器,請遵循還原保存的預先定義過濾器中的指示。

!- 關鍵少數

這個過濾器會從某些最危險的漏洞種類之中找出符合的發現項目。只包括來自外部網路通訊來源的發現項目。這個過濾器提供雷射聚焦的高風險發現項目起點。這個過濾器所包含的特定種類如下:

Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.PathTraversal
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.SQL
Vulnerability.Injection.OS
Vulnerability.Injection.XML
Vulnerability.Injection.XPath

高優先順序 - 外部通訊

這個過濾器會找出從應用程式之外,透過網路而來的發現項目。這個過濾器會比對來自任何 Technology.Communications 來源的發現項目。

高優先順序 - 重要類型

這個過濾器包含某些最危險漏洞種類(例如 CrossSiteScriptingInjection.SQL)的發現項目。這個過濾器所包含的特定種類如下:

Vulnerability.AppDOS
Vulnerability.Authentication.Credentials.Unprotected
Vulnerability.Authentication.Entity
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.OS
Vulnerability.Injection.SQL
Vulnerability.Injection.XML
Vulnerability.Injection.XPath
Vulnerability.PathTraversal

低優先順序 - 測試程式碼

這個過濾器包含測試程式碼的發現項目。這個過濾器中的特定類型包括:

Vulnerability.Quality.TestCode

雜訊 - Copy-like 作業

這個過濾器包含與 Copy-like 作業相關的發現項目。如果資料來源不一定可信任,但是對資料執行的動作是可信任的,就會進行 Copy-like 作業。

會針對以下項目尋找這些型樣:

Technology.Database --> Vulnerability.Injection.SQL
Mechanism.SessionManagement --> Mechanism.SessionManagement
Technology.XML, Technology.XML.DOM, Technology.XML.Schema, 
Technology.XML.XPath --> Vulnerability.AppDOS.XML, 
Vulnerability.Injection.XML

雜訊 - 記載問題

這個過濾器包含與錯誤處理相關的發現項目。找出源自錯誤處理常式至記載機制的發現項目。符合這個型樣,如下所示:
Mechanism.ErrorHandling --> 
Vulnerability.Logging, Vulnerability.Logging.Forge, Vulnerability.Logging.Required

雜訊 - 嚴重性低

這個過濾器包含嚴重性「低」的發現項目。包括所有分類。

雜訊 - 授信來源

這個過濾器包含源自授信來源的發現項目。只有將 java.lang.System.getProperty.* 作為其來源的發現項目,才會併入此過濾器中。