Résultats de l'examen SAST
Fonctions disponibles dans les résultats des examens d'analyse statique.
Lorsque vous utilisez la fonctionnalité d'analyse statique du service AppScan sur Cloud, vous pouvez générer des rapports d'analyse de sécurité qui utilisent Intelligent Finding Analytics (IFA). L'IFA est une puissante technologie d'apprentissage automatique qui effectue une grande partie du travail de triage à votre place, notamment en filtrant les faux positifs et en regroupant les résultats qui ne peuvent pas être résolus par un correctif dans un point de code. Pour en savoir plus sur IFA, consultez cet article.
De plus, les examens d'analyse statique utilisent l'Intelligent Code Analytics (ICA). L'ICA détecte automatiquement les nouvelles API et évalue leur impact sur la sécurité. ICA examine toutes les infrastructures et les API tierces et leur attribue un niveau de sécurité adapté. Ainsi, vous pouvez disposer de résultats d'examen plus complets. Pour en savoir plus sur ICA, consultez cet article.
Les évaluations utilisant l'analyse statique dressent la liste des résultats par groupe de correctifs. Un groupe de correctifs représente le nœud le plus commun que parcourent les résultats regroupés. En règle générale, si un correctif est mis en œuvre pour un groupe de correctifs, vous pouvez obtenir le meilleur effet pour moins de travail. En outre, il est possible de considérer un groupe de correctifs comme un point de regroupement logique dans lequel on peut consulter les résultats associés en même temps. Il est à noter qu'un groupe de correctifs n'est pas l'emplacement exact auquel un correctif doit être placé. La restructuration future, les pratiques liées au code et d'autres facteurs peuvent empêcher l'utilisation de l'emplacement d'un groupe de correctifs pour un correctif.