SAST スキャン結果
SAST スキャン・エンジンでは、AI および補完技術を使用して検出精度を向上させ、結果分析を効率化しています。
インテリジェント・コード・アナリティクス (ICA)
静的分析スキャンは、インテリジェント・コード・アナリティクス (ICA) を適用します。ICA は自動的に新規アプリケーション・プログラミング・インターフェース (API) をディスカバーし、セキュリティー上の影響について評価します。すべてのサードパーティー API とフレームワークは ICA を介してレビューされ、セキュリティー上の影響が正しく割り当てられます。これにより、より完全なスキャン結果を得ることができます。ICA について詳しくは、この記事を参照してください。
Intelligent Findings Analytics (IFA)
検出結果は、スキャンの一環として Intelligent Finding Analytics (IFA) によって処理されます。IFA は、強力な AI ベースのテクノロジーであり、特に誤検出をフィルタリングで除外し、特定のコード・ポイントで修正できる検出結果をグループ化することにより、トリアージ作業の大部分を自動的に処理します。IFA について詳しくは、この記事を参照してください。
注: ICAは、Java、C/C++、.NET のソース・コード以外のスキャンに適用されます。一方、IFA は、Java および .NET のソース・コード以外のスキャンおよびすべての JavaScript スキャンに適用されます。
修正グループ
静的分析の評価結果は、修正グループ別に検出結果をリストします。修正グループは、検出結果フローをグループ化した最も一般的なノードを表しています。通常、修正グループに対して修正を実装すると、少ない労力で最大の効果を得ることができます。修正グループは論理グループ化ポイントとしても考えられ、関連する検出結果を同時に確認できます。注意する点として、修正グループは修正を行うべき場所にないことがあります。今後行うリファクタリング、コード・プラクティス、その他の要因によって、修正にその修正グループの場所を利用できないことがあります。
注: 各修正グループには、脆弱性タイプごとに最大 100 件の検出結果が表示されます。