SAST 掃描結果

靜態分析掃描結果中可用的功能。

當您使用 AppScan 360° 服務的靜態分析功能時,您可以產生使用「智慧型發現項目分析 (IFA)」的安全分析報告。IFA 是功能強大的機器學習技術,除其他功能外,還可透過過濾誤判,以及分組可在單一程式碼位置修正補救的發現項目,從而為您執行許多的分類工作。如果要進一步瞭解 IFA,請參閱這篇文章

此外,靜態分析掃描還採用「智慧型程式碼分析 (ICA)」。ICA 會自動探索新的應用程式設計介面 (API) 並評估其安全影響。透過 ICA,所有第三方 API 和架構都會受到檢閱,並指派正確的安全影響。這可以獲得更多完整的掃描結果。如果要進一步瞭解 ICA,請參閱這篇文章

註: ICA 目前僅適用於掃描 Java、C/C++、.NET 和 PHP。

靜態分析會依修正程式群組評量清單發現項目。修正群組代表分組的發現項目最常流經的共同節點。一般而言,如果對修正程式群組實作了修正程式,則可以事半功倍、提昇效率。修正程式群組也可視為可在該處同時檢閱相關發現項目的邏輯分組點。請注意,修正程式群組不一定是應放置修正程式的確切位置。未來的重構、程式碼實務和其他因素可能無法使用修正群組位置來進行修正。

註: 每一個修正程式群組針對每個漏洞類型最多顯示 100 個發現項目。