Analyse de résultats intelligente (IFA)
Découvrez l'auto-triage et l'analyse des constatations depuis AppScan® Source.
Présentation de l'analyse de résultats intelligente (IFA)
L'analyse de résultats intelligente (IFA) est une nouvelle façon d'absorber les constatations des outils SAST afin que vous puissiez former un plan d'action de façon plus efficace pour procéder à une résolution basée sur ces constatations.
IFA identifie les constatations les plus exploitables depuis une évaluation de sécurité SAST. IFA définit comme exploitables les vulnérabilités réelles, ainsi que les constatations qui affichent une probabilité d'exploitation supérieure. IFA est précise de 95 à 98 % lorsqu'il s'agit de découvrir si une constatation est exploitable ou non.
Des réductions de 98 à 99 % du nombre de constatations d'origine sont fréquentes au moment d'appliquer IFA à l'analyse SAST. Cela réduit la charge de travail pour non seulement trouver les problèmes de sécurité, mais également les résoudre. L'application d'IFA aux constatations SAST renvoie généralement une évaluation de sécurité avec 10 000 constatations, réduites à quelques centaines pour l'examen humain.