search

Rule Customization

hashtag
룰 작성에 사용되는 구조

Custom 룰 구조
설명

rules (Rules)

탐지를 위한 룰을 저장

rule-tests (Tests)

룰 검증을 위한 테스트 파일

utils

신규 룰 작성시 재사용할수 있게 미리 만들어둔 룰 (유틸)

hashtag
Rules - 룰 파일 구성

필드
설명

id

고유 식별 룰 ID

message

짧은 룰 제목

description

탐지에 대한 설명

language

탐지 대상 언어

metadata

cwe, category, reference, technology 등 다양한 데이터 저장

(metadata) severity

critical | high | medium | low | info 로 취약점 중요성 표시

(metadata) fix_description

조치 방안/대응 관련 내용 포함

rule

탐지 룰

hashtag
룰 예제

id: log4j-logger-info
message: Log4j Logger info 사용
description: Log4j Logger info 함수 사용 여부를 탐지 합니다.
language: Java
metadata:
  category: security
  severity: info
  fix_description: |-
    Log4j에 취약한지 안전한 버전을 확인하시길 바랍니다.....
  references: https://www.cisa.gov/news-events/news/apache-log4j-vulnerability-guidance
rule:
  pattern: org.apache.logging.log4j.Logger.info($$$)

hashtag
Rule-tests - 테스트 파일 구성

필드
설명

id

룰 아이디 (웹에서는 불필요)

valid

문제 없는 코드 (미탐 대상)

invalid

문제 있는 코드 (탐지 대상)

hashtag
룰 테스트 예제

hashtag
Utils 구성

필드
설명

id

고유 식별 룰 ID

language

탐지 대상 언어

rule

탐지 룰

hashtag
Util 예제

룰 내 Util 사용 예제

PreviousAdvanced UsageNextPattern

Last updated