Regras de Ignorar

As informações contidas neste documento se aplicam a versão 6.9.14 do Syhunt Hybrid.

Exemplos:

  • rule:path=*,checkid=C-1603659845-9557 impediria que qualquer vulnerabilidade com o ID único C-1603659845-9557 fosse reportada.
  • rule:path=*,name=XSS impediria que qualquer vulnerabilidade com XSS no título fosse relatada
  • rule:path=/demo/*,name=XSS impediria que qualquer vulnerabilidade com um caminho começando com /demo/ e XSS no título fosse relatada
  • rule:path=*,"name=Web Technology Disclosure" impediria que qualquer vulnerabilidade com Web Technology Disclosure no título fosse relatada

Exemplos para SAST:

  • rule:path=/demo.php,lines=10 impediria qualquer vulnerabilidade na linha 10 de ser reportada
  • rule:path=/demo.php,"lines=10,11" impediria qualquer vulnerabilidade nas linhas 10 e 11 de serem reportadas.

Os seguintes parâmetros podem ser usados ​​como parte de uma regra:

  • path (obrigatório) - um texto curinga (que pode conter os caracteres especiais ? e *) que deve corresponder com o caminho afetado
  • checkid - um ID que deve corresponder ao ID da verificação de vulnerabibilidade
  • name - um texto que deve corresponder ao título da vulnerabilidade
  • params - um nome de parâmetro que será comparado com os parâmetros afetados. Se vários parâmetros forem fornecidos, eles devem ser separados por vírgula.
  • risk - um risco que será comparado com o risco de vulnerabilidade (pode ser low, medium, high ou info)
  • module - um nome de módulo que será comparado ao módulo que detectou a vulnerabilidade (pode ser dyn ou code). Se omitida, a regra funcionará para as vulnerabilidades reportadas em varreduras Dinâmica e de Código
  • lines - um número ou números que devem corresponder às linhas de código-fonte afetadas. Se várias linhas forem fornecidas, elas precisam ser separadas por vírgula.
  • cve - um ID do CVE que deve corresponder às referências do CVE da vulnerabilidade
  • cwe - um número CWE que será comparado com as referências CWE da vulnerabilidade

Criação de Regras Globais

Você também pode criar uma regra global que se aplique a todas as varreduras dinâmicas ou de código:

  1. Vá para a tela Preferências Dinâmicas ( -> Preferences -> Dynamic Preferences) ou Code Preferences screen ( -> Preferences -> Code Preferences).
  2. Vá para a guia Avançado e clique no botão 'Vulnerabilities...
  3. Clique no botão de adição e adicione usando a caixa de diálogo de entrada uma nova regra.

Fale Conosco

Contato