抑制結果使其不會出現在未來的掃描中

2024/1/22 |

Lucent Sky AVM 使用一種抑制機制來防止不必要的結果出現在未來的掃描中。當不適合或無法為這些結果建立自訂規則時,抑制規則相當實用。這個文章描述如何建立一個抑制規則來抑制結果使其不會出現在未來的掃描中。

在這個文章中,你將會學習如何:

  • 建立一個抑制規則並將其加入一個規則套件中。

本文結束後,你將能夠抑制結果使其不會出現在未來的掃描中。

建立一個抑制規則

  1. 建立一個任意名稱的目錄,例如 Rule Package Foo。再來,在其下建立一個 Suppressions 目錄。

  2. 在上一個步驟建立的 Suppressions 目錄下建立一個 Suppression.xml 檔案。

  3. 將以下的內容插入到上一個步驟建立的 XML 檔案中:

     <?xml version="1.0" ?>
     <Suppressions>
    
     </Suppressions>
    
  4. 掃描結果的抑制特徵可由 Web UI 和完整 HTML 報告取得。

    • 使用 Web UI 取得單一結果的抑制特徵:

      1. 瀏覽至要抑制的結果的詳細資訊頁面。
      2. 在 Action Bar 選擇 抑制
      3. 選擇文字框並複製抑制特徵。
    • 使用 Web UI 取得所有隱藏的結果的抑制特徵:

      1. 瀏覽至掃描的詳細資訊頁面。
      2. 在 Action Bar 選擇 大量抑制
      3. 選擇文字框並複製抑制特徵。
    • 使用詳細 HTML 報告取得抑制特徵:

      1. 找出要抑制的結果。
      2. 選擇在結果最後的抑制特徵並複製其內容。

    抑制特徵應和下方範例相似:

     <!-- Suppress result 'cb58d311-b814-4ed9-a7a4-f513941d3dc6' -->
     <Suppression Rule="CWE79" Vector="Client" Hash="26C9547349EEC0B75725A5713C957FDD4BEE1B679A77CB3A319DF512BA2E5E50" />
    

    若為隱藏的結果,則和下方範例相似:

     <!-- Suppress result '03b9a700-6182-42e3-9e0b-ab6d7dfab467' hidden in scan '1a6454c5-b17a-4ce0-bbbe-e6ebd9362809' by user 'ccdc3161-6043-4785-bf29-8ea36b42c0a6' at '2022/8/11 11:35:32 +08:00' -->
     <Suppression Rule="CWE94" Vector="Client" Hash="B327081C6E53FA086BAFC3B4E583AFAB3CA709210499201374C3085DB5C65011" />
    
  5. 將上方的抑制特徵插入 Suppression.xml 中的 </Suppressions> 結尾標籤之前。

抑制規則僅能用於自訂規則套件中。內建的規則套件無法使用抑制規則。要深入了解如何佈署自訂規則套件,請參考 Lucent Sky 知識庫: 使用自訂則套件掃描應用程式