1
有誰知道如何在HP Fortify SCA中編寫規則來檢查XLM文件中的XML標籤值嗎?Fortify的書寫規則
我有這樣一個正則表達式的XML,並且想寫一個規則來檢查元素是否匹配正則表達式。
<xml>
<email>[a-z]@.com]</email>
</xml>
有誰知道如何在HP Fortify SCA中編寫規則來檢查XLM文件中的XML標籤值嗎?Fortify的書寫規則
我有這樣一個正則表達式的XML,並且想寫一個規則來檢查元素是否匹配正則表達式。
<xml>
<email>[a-z]@.com]</email>
</xml>
這是通過XML樣式的ConfigurationRule完成的。我不確定是否要將該值與正則表達式匹配,或者確定該值本身是正則表達式。但是,無論我會提供規則的結構,並且您都爲自己的模式而自行設計。
<?xml version="1.0" encoding="UTF-8"?>
<RulePack xmlns="xmlns://www.fortifysoftware.com/schema/rules"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="RulePack">
<RulePackID>D1B37203-B532-4F4F-BF1F-BA8796CABF21</RulePackID>
<SKU>SKU-D1B37203-B532-4F4F-BF1F-BA8796CABF21</SKU>
<Name><![CDATA[ rulepack name ]]></Name>
<Version>1.0</Version>
<Description><![CDATA[Description for .xml]]></Description>
<Rules version="3.11">
<RuleDefinitions>
<ConfigurationRule formatVersion="3.11">
<RuleID>1C80C1A2-10DF-40C3-B1B7-FCC3D7BD42F7</RuleID>
<VulnKingdom>Code Quality</VulnKingdom>
<VulnCategory>Email in XYZ Configuration</VulnCategory>
<DefaultSeverity>5.0</DefaultSeverity>
<Description formatVersion="3.2"></Description>
<ConfigFile type="xml">
<Pattern>test.*\.xml</Pattern>
</ConfigFile>
<XPathMatch expression="/xml/email[text()='[email protected]']" reporton="/xml/email" />
</ConfigurationRule>
</RuleDefinitions>
</Rules>
</RulePack>
嗨Doung,謝謝它的幫助。在同一個XML中,我有多個電子郵件進行檢查。在這種情況下我該怎麼做。 – surya
嗨Doung,謝謝它的幫助。在同一個xml中,我有多個電子郵件用正則表達式進行檢查。在這種情況下我該怎麼做。例如: - –
surya
這使用XPath 2.0表達式http://saxon.sourceforge.net/saxon7.5.1/expressions.html – lavamunky