個人掃描
個人掃描是評估開發中應用程式相對安全性的一種方式,不會影響整體應用程式掃描資料(例如問題)或相符性。
個人掃描會顯示在應用程式的掃描清單中,但是個人掃描中發現的問題不會與其他應用程式結果合併。正如同一般掃描一樣,您可以下載個人掃描的報告。
在「掃描清單」中,個人掃描是以「個人」掃描圖示來識別:個人掃描結果的掃描資料外觀與一般掃描的結果相同,但是並未與結果的問題管理儲存區合併。因此像是應用程式相符性的指示不會受到個人掃描影響。
註: 個人掃描不會出現在 SCA 標籤中。
建立個人掃描
任何掃描都可指定為「個人掃描」。在配置的最後步驟中,選取「以個人掃描執行」核取方塊即可。
註: 個人掃描會在 30 天之後刪除,除非您在該時間內將其升級。
升級個人掃描
若要將個人掃描結果新增至整個應用程式結果,請從個人掃描的省略符號功能表中選取
。註: 您必須有適當的使用者權限才能升級個人掃描。
ASoC 如何處理個人掃描中的問題取決於下列情況:
實務 | 動作 | 從個人掃描合併的問題屬性 |
---|---|---|
個人掃描有一個先前在應用程式中未發現的問題。1 | ASoC 將個人掃描的問題新增至應用程式,並附帶個人掃描的所有資訊。 | 所有屬性,註解除外。 |
個人掃描和應用程式都有問題,情況如下:
|
ASoC 將個人掃描中的問題與應用程式結果中的現有問題合併,並將問題狀態重新整理至已重新開啟。1、2 | 無屬性。例如,註解遺失。但是,例如上次搜尋日期等內容會被保留。 |
個人掃描和應用程式都存在問題,而目前的應用程式掃描比個人掃描還要新。 | ASoC 將個人掃描中的問題與應用程式結果中的現有問題合併,而不變更問題狀態。 | 無屬性。例如,註解遺失。 |
- 新的問題和重新開啟的問題可能會影響應用程式合規性。基準線原則也可能會影響應用程式合規性。
-
問題是從發現時開始計算,而不是從升級掃描時計算。