Написание правил в Fortify

Question

Кто-нибудь знает, как написать правило в HP Fortify SCA для проверки значения тега XML в файле XLM?

У меня есть такой XML-код с регулярным выражением, и я хочу написать правило, которое проверяет соответствие элемента регулярному выражению.

<xml>
 <email>[a-z]@.com]</email>
</xml>

Answer 1

Это делается с помощью XMLR ConfigurationRule.Я не уверен, хотите ли вы сравнить значение с регулярным выражением или определить, что само значение является регулярным выражением.Но независимо от того, я предоставлю структуру правила, и вы сами по себе будете использовать этот шаблон.

<?xml version="1.0" encoding="UTF-8"?>
    <RulePack xmlns="xmlns://www.fortifysoftware.com/schema/rules"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="RulePack">
        <RulePackID>D1B37203-B532-4F4F-BF1F-BA8796CABF21</RulePackID>
        <SKU>SKU-D1B37203-B532-4F4F-BF1F-BA8796CABF21</SKU>
        <Name><![CDATA[ rulepack name ]]></Name>
        <Version>1.0</Version>
        <Description><![CDATA[Description for .xml]]></Description>
        <Rules version="3.11">
            <RuleDefinitions>
                <ConfigurationRule formatVersion="3.11">
                    <RuleID>1C80C1A2-10DF-40C3-B1B7-FCC3D7BD42F7</RuleID>
                    <VulnKingdom>Code Quality</VulnKingdom>
                    <VulnCategory>Email in XYZ Configuration</VulnCategory>
                    <DefaultSeverity>5.0</DefaultSeverity>
                    <Description formatVersion="3.2"></Description>
                    <ConfigFile type="xml">
                        <Pattern>test.*\.xml</Pattern>
                    </ConfigFile>
                    <XPathMatch expression="/xml/email[text()='abc@foo']" reporton="/xml/email" />
                </ConfigurationRule>
            </RuleDefinitions>
        </Rules>
    </RulePack>