升級之後手動新增過濾器
對於以 SoldDB 或 Oracle 資料庫配置的 AppScan® 來源 安裝,請在升級至 10.0.8 或更新版本之後,手動新增報告過濾器。
在 AppScan® 來源 10.0.8 中,引入了下列報告過濾器:
- OWASP Top 10 API 安全性 2019 過濾器
- CWE 2021 Top 25 過濾器
- OWASP Top 10 2017 報告
- OWASP Top 10 2021 報告
依預設,除了使用資料庫(SolidDB 或 Oracle)配置的從舊版升級的安裝之外,新增的過濾器可以在 AppScan® 來源 安裝中使用。
若要讓這些過濾器可用於 AppScan® 來源 的特定升級安裝,請執行下列步驟:
- 將報告定義檔案從 <data_dir>\IBM\AppScanSource\data\default\filters\ 複製到 <data_dir>\IBM\AppScanSource\scanner_filters\。相關的報告定義檔名如下:
- CWE Top 25 2021 Vulnerabilities.off
- OWASP API Security Top 10 2019 Vulnerabilities.off
- OWASP Top 10 2017 Vulnerabilities.off
- OWASP Top 10 2021 Vulnerabilities.off
- 編輯已複製的檔案:
- 將 XML 內容
global
的值從true
變更為false
。 - 將
<Filter added="false" exclude_matching_findings="true" global="true" global_exclusion="false" name="CWE Top 25 2021 Vulnerabilities" version="0">
變更為<Filter added="false" exclude_matching_findings="true" global="false" global_exclusion="false" name="CWE Top 25 2021 Vulnerabilities" version="0">
- 將 XML 內容
- 為分析用戶端啟動 AppScan® 來源。
- 開啟過濾器視圖。
新增的過濾器將可作為安裝本端的自訂過濾器使用。
- 選用將過濾器標示為共用,使其可用於連接至相同資料庫的其他 AppScan® 來源 安裝。