1

HP Fortify SCA でルールを記述して、XLM ファイルの XML タグ値をチェックする方法を知っている人はいますか?

正規表現を使用したこのような XML があり、要素が正規表現に一致するかどうかをチェックするルールを書きたいと考えています。

<xml>
 <email>[a-z]@.com]</email>
</xml>
4

1 に答える 1

3

これは、XMLスタイルのConfigurationRuleを使用して行われます。値を正規表現と照合するか、値自体が正規表現であるかを判断するかどうかはわかりません。しかし、私がルールの構造を提供するかどうかに関係なく、あなたはパターンについてあなた自身です。

<?xml version="1.0" encoding="UTF-8"?>
    <RulePack xmlns="xmlns://www.fortifysoftware.com/schema/rules"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="RulePack">
        <RulePackID>D1B37203-B532-4F4F-BF1F-BA8796CABF21</RulePackID>
        <SKU>SKU-D1B37203-B532-4F4F-BF1F-BA8796CABF21</SKU>
        <Name><![CDATA[ rulepack name ]]></Name>
        <Version>1.0</Version>
        <Description><![CDATA[Description for .xml]]></Description>
        <Rules version="3.11">
            <RuleDefinitions>
                <ConfigurationRule formatVersion="3.11">
                    <RuleID>1C80C1A2-10DF-40C3-B1B7-FCC3D7BD42F7</RuleID>
                    <VulnKingdom>Code Quality</VulnKingdom>
                    <VulnCategory>Email in XYZ Configuration</VulnCategory>
                    <DefaultSeverity>5.0</DefaultSeverity>
                    <Description formatVersion="3.2"></Description>
                    <ConfigFile type="xml">
                        <Pattern>test.*\.xml</Pattern>
                    </ConfigFile>
                    <XPathMatch expression="/xml/email[text()='abc@foo']" reporton="/xml/email" />
                </ConfigurationRule>
            </RuleDefinitions>
        </Rules>
    </RulePack>
于 2011-10-06T19:22:41.720 に答える