個人スキャン
個人スキャンは、アプリケーション全体のスキャン・データ (問題など) やコンプライアンスに影響を与えることなく、開発中のアプリケーションの相対的なセキュリティーを評価する方法です。
個人スキャンはアプリケーションのスキャン・リストに表示されますが、個人スキャンで検出された問題が他のアプリケーションの結果とマージされることはありません。通常のスキャンの場合と同様に、個人スキャンに関するレポートをダウンロードできます。
スキャン・リストでは、次のような個人スキャン・アイコンで個人スキャンを特定することができます。個人スキャンの結果は、スキャン・データの通常のスキャンによる結果と同様に見えますが、結果の問題管理プールとは統合されていません。このため、個人スキャンがアプリケーションのコンプライアンスなどの指摘に影響を与えることはありません。
注: パーソナルスキャンは、SCA タブには表示されません。
個人スキャンの作成
どのスキャンも、個人スキャンに指定できます。構成の最後のステップでは、「個人スキャンとして実行」チェック・ボックスを選択するだけです。
注: 30 日以内にプロモートされない限り、個人スキャンは 30 日後に削除されます。
個人スキャンの昇格
個人スキャンの結果をアプリケーション全体の結果に追加するには、個人スキャンの省略符号メニューから
を選択します。注: 個人スキャンをプロモートするには、適切なユーザー許可が必要です。
ASoC の個人スキャンでの問題の処理方法は、以下のシナリオによって異なります。
シナリオ | アクション | 個人スキャンからマージされた問題属性 |
---|---|---|
個人スキャンに、アプリケーションで以前に検出されなかった問題があります。1. | ASoC は、個人スキャンで検出した問題をアプリケーションに追加し、個人スキャンで検出したすべての情報を保持します。 | コメントを除くすべての属性。 |
個人スキャンとアプリケーションの両方に、次の条件を備えた問題があります。
|
ASoC は、個人スキャンで検出した問題をアプリケーション結果の既存の問題とマージし、問題の状況を「再オープン」に更新します。1, 2 | 属性なし。例えば、コメントは失われます。ただし、最終検出日などのプロパティーは引き継がれます。 |
個人スキャンとアプリケーションの両方に問題があり、現在のアプリケーション・スキャンが個人スキャンよりも新しくなっています。 | ASoC は、個人スキャンで検出した問題をアプリケーションの既存の問題とマージし、問題状況の変更はありません。 | 属性なし。例えば、コメントは失われます。 |
- 「新規」の問題と「再オープン」の問題は、アプリケーションのコンプライアンスに影響を与えることがあります。ベースライン・ポリシーは、アプリケーションのコンプライアンスにも影響する場合があります
-
問題は、スキャンがプロモートされたときではなく、検出されたときにカウントされます。