Interprétation des résultats IFA
IFA identifie les constatations les plus exploitables depuis une évaluation de sécurité SAST.
- le pourcentage de la constatation qui est intéressant
- le pourcentage de la constatation qui présente une certaine gravité
- le pourcentage de la constatation qui n'est pas intéressant
Les probabilités se trouvent entre 0 et 100 %. Plus le pourcentage se rapproche du chiffre 100 et plus IFA a confiance en la validité de la réponse.
La probabilité peut être utilisée en tant que guide lors de l'examen manuel des constatations IFA. Le champ des notes de chaque constatation dispose d'informations sur les probabilités qui s'appliquent à la constatation en question. Affichez les notes dans la vue Constatations, ou dans la colonne des notes des nombreux tableaux de constatations.
-
La phase 1 utilise des filtres d'exclusion pré-configurés pour définir les constatations comme inintéressantes La liste des filtres peut être modifiée ou augmentée.
Les constatations qui ne sont pas intéressantes sont définies avec l'indicateur d'exclusion et peuvent être affichées dans la vue Constatations exclues dans Source for Analysis.
-
La phase 2 utilise des techniques d'apprentissage machine supervisées sur toutes les constatations restantes pour déterminer si une constatation est exploitable.
Les constatations qui sont intéressantes et/ou exploitables peuvent être affichées dans la vue Constatations exclues dans Source for Analysis.
Dans tous les cas, IFA ajoute une note qui explique pourquoi la constatation a été incluse ou exclue dans l'évaluation IFA. Affichez les notes dans vue Constatation détaillée, ou dans la colonne des notes des tableaux de constatations présents dans d'autres vues.