个人扫描
个人扫描是一种评估开发中应用程序的相对安全性而又不影响整个应用程序扫描数据(例如问题)或合规性的方法。
个人扫描将出现在应用程序的扫描列表中,但在个人扫描中发现的问题不会与其他应用程序结果合并。与常规扫描一样,您可以下载有关个人扫描的报告。
在扫描列表中,将通过个人扫描图标标识个人扫描:在扫描数据方面,个人扫描结果看起来与常规扫描的结果相同,但未与结果的问题管理池合并。因此,诸如应用程序合规性之类的指示不受个人扫描的影响。
注: 个人扫描不会显示在 SCA 选项卡中。
创建个人扫描
任何扫描都可以指定为个人扫描。在配置的最后一步,选中作为个人扫描运行复选框。
注: 个人扫描将在 30 天后删除,除非您在该时间内对个人扫描进行提升。
提升个人扫描
要将个人扫描的结果添加到整个应用程序的结果中,请从个人扫描的省略号菜单中选择
。注: 您必须具有相应的用户许可权才能提升个人扫描。
ASoC 如何处理个人扫描中的问题取决于以下场景:
情境 | 操作 | 从个人扫描合并的问题属性 |
---|---|---|
个人扫描有以前未在应用程序中发现的问题。1 | ASoC 将个人扫描中的问题添加到应用程序中,并附带个人扫描中的所有信息。 | 除注释外的所有属性。 |
在以下情况下,个人扫描和应用程序都存在问题:
|
ASoC 将个人扫描中的问题与应用程序结果中的现有问题合并,并将问题状态刷新为已重新打开。1 2 | 无属性。例如,注释将丢失。但是,最后发现的日期等属性将被保留。 |
个人扫描和应用程序都存在问题,当前应用程序扫描比个人扫描更新。 | ASoC 将个人扫描中的问题与应用程序结果中的现有问题合并,而不更改问题状态。 | 无属性。例如,注释将丢失。 |
- 新问题和重新打开的问题可能会影响应用程序合规性。基线策略也可能影响应用程序合规性。
-
问题从发现时开始计数,而不是从提升扫描时开始计数。