Regras de Ignorar
As informações contidas neste documento se aplicam a versão 6.9.14 do Syhunt Hybrid.
Exemplos:
rule:path=*,checkid=C-1603659845-9557
impediria que qualquer vulnerabilidade com o ID único C-1603659845-9557 fosse reportada.rule:path=*,name=XSS
impediria que qualquer vulnerabilidade com XSS no título fosse relatadarule:path=/demo/*,name=XSS
impediria que qualquer vulnerabilidade com um caminho começando com /demo/ e XSS no título fosse relatadarule:path=*,"name=Web Technology Disclosure"
impediria que qualquer vulnerabilidade com Web Technology Disclosure no título fosse relatada
Exemplos para SAST:
rule:path=/demo.php,lines=10
impediria qualquer vulnerabilidade na linha 10 de ser reportadarule:path=/demo.php,"lines=10,11"
impediria qualquer vulnerabilidade nas linhas 10 e 11 de serem reportadas.
Os seguintes parâmetros podem ser usados como parte de uma regra:
- path (obrigatório) - um texto curinga (que pode conter os caracteres especiais ? e *) que deve corresponder com o caminho afetado
- checkid - um ID que deve corresponder ao ID da verificação de vulnerabibilidade
- name - um texto que deve corresponder ao título da vulnerabilidade
- params - um nome de parâmetro que será comparado com os parâmetros afetados. Se vários parâmetros forem fornecidos, eles devem ser separados por vírgula.
- risk - um risco que será comparado com o risco de vulnerabilidade (pode ser low, medium, high ou info)
- module - um nome de módulo que será comparado ao módulo que detectou a vulnerabilidade (pode ser dyn ou code). Se omitida, a regra funcionará para as vulnerabilidades reportadas em varreduras Dinâmica e de Código
- lines - um número ou números que devem corresponder às linhas de código-fonte afetadas. Se várias linhas forem fornecidas, elas precisam ser separadas por vírgula.
- cve - um ID do CVE que deve corresponder às referências do CVE da vulnerabilidade
- cwe - um número CWE que será comparado com as referências CWE da vulnerabilidade
Criação de Regras Globais
Você também pode criar uma regra global que se aplique a todas as varreduras dinâmicas ou de código:
- Vá para a tela Preferências Dinâmicas ( -> Preferences -> Dynamic Preferences) ou Code Preferences screen ( -> Preferences -> Code Preferences).
- Vá para a guia Avançado e clique no botão 'Vulnerabilities...
- Clique no botão de adição e adicione usando a caixa de diálogo de entrada uma nova regra.