SAST 扫描结果

静态分析扫描结果中可用的功能。

使用 AppScan 360° 服务的静态分析功能时,可生成使用 Intelligent Finding Analytics (IFA) 的安全性分析报告。IFA 是一种功能强大的机器学习技术,通过过滤出误报结果并对可由一个代码点中的修订修复的结果分组来执行大多数分类工作。要了解关于 IFFA 的更多信息,请参阅此文章

此外,静态分析扫描还可以使用智能代码分析 (ICA)。ICA 自动发现新的应用程序编程接口 (API) 并评估它们的安全影响。通过 ICA,将复审所有第三方 API 和框架并分配正确的安全影响。这将得到更加完整的扫描结果。要了解关于 ICA 的更多信息,请参阅此文章

注: 现在,扫描 Java、C/C++、.NET 和 PHP 时,仅应用 ICA。

静态分析评估按照修订组列示结果。修订组代表分组结果流经的最常用节点。通常,如果为修订组实施了修订,则可在最少工作的情况下实现最大效果。修订组还可视为可在其中同时查看相关发现结果的逻辑分组点。请注意,修订组可能不是应放置修订的确切位置。未来重构、代码实践和其他因素可能阻止对修订使用修订组位置。

注: 每个修订组中最多显示 100 条结果(按漏洞类型)。