2011-10-03 82 views
1

有誰知道如何在HP Fortify SCA中編寫規則來檢查XLM文件中的XML標籤值嗎?Fortify的書寫規則

我有這樣一個正則表達式的XML,並且想寫一個規則來檢查元素是否匹配正則表達式。

<xml> 
<email>[a-z]@.com]</email> 
</xml> 

回答

3

這是通過XML樣式的ConfigurationRule完成的。我不確定是否要將該值與正則表達式匹配,或者確定該值本身是正則表達式。但是,無論我會提供規則的結構,並且您都爲自己的模式而自行設計。

<?xml version="1.0" encoding="UTF-8"?> 
    <RulePack xmlns="xmlns://www.fortifysoftware.com/schema/rules" 
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="RulePack"> 
     <RulePackID>D1B37203-B532-4F4F-BF1F-BA8796CABF21</RulePackID> 
     <SKU>SKU-D1B37203-B532-4F4F-BF1F-BA8796CABF21</SKU> 
     <Name><![CDATA[ rulepack name ]]></Name> 
     <Version>1.0</Version> 
     <Description><![CDATA[Description for .xml]]></Description> 
     <Rules version="3.11"> 
      <RuleDefinitions> 
       <ConfigurationRule formatVersion="3.11"> 
        <RuleID>1C80C1A2-10DF-40C3-B1B7-FCC3D7BD42F7</RuleID> 
        <VulnKingdom>Code Quality</VulnKingdom> 
        <VulnCategory>Email in XYZ Configuration</VulnCategory> 
        <DefaultSeverity>5.0</DefaultSeverity> 
        <Description formatVersion="3.2"></Description> 
        <ConfigFile type="xml"> 
         <Pattern>test.*\.xml</Pattern> 
        </ConfigFile> 
        <XPathMatch expression="/xml/email[text()='[email protected]']" reporton="/xml/email" /> 
       </ConfigurationRule> 
      </RuleDefinitions> 
     </Rules> 
    </RulePack> 
+0

嗨Doung,謝謝它的幫助。在同一個XML中,我有多個電子郵件進行檢查。在這種情況下我該怎麼做。 – surya

+0

嗨Doung,謝謝它的幫助。在同一個xml中,我有多個電子郵件用正則表達式進行檢查。在這種情況下我該怎麼做。例如: - surya

+0

這使用XPath 2.0表達式http://saxon.sourceforge.net/saxon7.5.1/expressions.html – lavamunky