III.3 Phát sinhbảo mật: Liệt kê danh sách

Một phần của tài liệu Hướng dẫn sử dụng rational appscan (Trang 74 - 76)

II I KẾT QUẢ: PHÁT SINHBẢO MẬT

III.3 Phát sinhbảo mật: Liệt kê danh sách

Các phát sinh được nhóm theo loại. Dưới mỗi loại, tất cả các URL được liệt kê. Dưới mỗi URL, tất cả các phát sinh được liệt kê. (Biến thể cá nhân của các phát sinh không được hiển thị trong danh sách kết quả, nhưng có thể được nhìn thấy từ cửa sổ chi tiết.)

Mỗi nút trong cây có biểu tượng mức độ , cho thấy mức độ nghiêm trọng vấn đề, và một bộ đếm, chỉ ra có bao nhiêu phát sinh thuộc loại này được tìm thấy. Trong trường hợp các loại và URL, biểu tượng cho thấy mức độ nghiêm trọng của phát sinh nghiêm trọng nhất dưới mỗi nút.

Có thể chỉ định các phát sinh không muốn như Noise(Nhiễu), ngay khi loại bỏ hiển thị hoàn toàn, hoặc để chúng xuất hiện với đường gạch ngang.

III.3.1. Mức độ nghiêm trọng

Biểu tượng Dấu hiệu Miêu tả Ví dụ

Nghiêm trọng mức cao Nguy hiểm trực tiếp

tới ứng dụng, web server hoặc thông tin

Thực hiện lệnh trên dịch vụ, đánh cắp thông tin khách hàng , từ chối dịch vụ.

Nghiêm trọng mức trung bình Đe dọa thông qua truy

cập khôngc xác thực vào vùng riêng, nhận thấy cơ sở dữ liệu và hệ điều hành là không rủi ro

Nguồn kịch bản công bố thông tin, duyệt web mạnh mẽ

Nghiêm trọng mức thấp Cho phép không xác thực

Công bố đường dẫn và địa chỉ ip trong nội bộ

Thông tin Phát sinh nên

biết,không cần thiết lắm

Phương pháp kích hoạt không an toàn

Thay đổi mức độ nghiêm trọng

Có thể thay đổi mức độ nghiêm trọng tại mỗi nút bất kỳ bằng cách kích chuột vào nút này và

chọn Severity[ tiếp theo là giá trị mới.]

Lưu ý: Nếu thay đổi mức độ nghiêm trọng của loại nút hoặc địa chỉ URL, tất cả các phát sinh thuộc nút được thay đổi sang các cấp độ mới.

III.3.2. Trạng thái phát sinh: open hoặc noise

Các phát sinhkhông liên quan đến ứng dụng có thể được chỉ định là "Noise" và loại bỏ khỏi các kết quả.

Nếu một phát sinh đặc biệt mà Rational AppScan ® phát hiện ra là không phù hợp với các ứng dụng (có nghĩa là với các ứng dụng đó là “cảnh báo sai”), ví dụ một phát sinh mà chỉ tồn tại trong môi trường phát triển nhưng sẽ không tồn tại trong môi trường triển khai, có thể quyết định để phân loại nó như là "Noise"

Có hai lựa chọn cho các phát sinh được đánh dấu như Noise: Nằm trong danh sách kết quả nhưng như 1 đoạn text màu xám với đường gạch ngang, và không nằm trong danh sách kết quả. Để chuyển đổi giữa 2 tùy chọn, bấm vào View > show issue market as Noise

Kết quả:

Khi dấu chọn xuất hiện bên cạnh các mục trình đơn, các phát sinh được đánh dấu Noise sẽ được nằm trong danh sách kết quả, nhưng là 1 đoạn text với đường gạch ngang.

a)Thay đổi trạng thái phát sinh

Kích chuột phải lên nút và chọn State>, tiếp theo giá trị (“Open” cho các phát sinh tương ứng; “Noise” Cho các phát sinh không tương thích với ứng dụng)

Lưu ý: Nếu thay đổi trạng thái của một nút Nhập hoặc URL, tất cả các phát sinh thuộc nút được thay đổi sang trạng thái mới.\

b)Trạng thái xuất và nhập khẩu

Chọn File > Export > Cross-Scan Data và lưu dữ liệu dưới dạng XML Tiếp theo

Rational AppScan ® gửi tất cả các yêu cầu kiểm tra bao gồm trong các nút, và kết quả mới được thêm vào danh sách kết quả

III.3.4 Menu chuột phải

Mục Giải thích

Severity Thay đổi mức độ nghiêm trọng cho mục được chọn (High, Medium, Low,

Informational)

State Trạng thái phát sinh luôn luôn là Open. Nếu vì 1 vài lí do không cần liên hệ

tới các phát sinh đã có, có thể định nghĩa chúng như Noise. (Options: Open/Noise)

Re-test Gửi lại kiểm tra và thêm kết quả vào các kết quả quét

Manual Test Tạo 1 kiểm tra tự chọn (see Manual tests)

Delete Xóa mục chọn từ các kết quả kiểm tra

Set as Non- vulnerable

Thiết lập kết quả là không thể xâm nhập, sẽ không xuất hiện trong các kết quả kiểm tra (nhưng có thể được hiển thị và phục hồi từ Non-Vulnerable Variants list(danh sách các biến thể không thể xâm nhập), see Non- Vulnerable Variants List).

Report False

Positive Nén và gửi email thông tin kiểm tra tới đội ngũ hỗ trợ IBM® Ration AppScan hoặc các thành viên của đại lý See Report false positive test results.

Một phần của tài liệu Hướng dẫn sử dụng rational appscan (Trang 74 - 76)

Tải bản đầy đủ (DOC)

(123 trang)
w