Y compris les constatations exclues dans le fichier d'évaluation

Les examens qui tirent parti de l'analyse de résultats intelligente (IFA) incluent des constatations exclues dans le fichier d'évaluations (ozasmt) par défaut. Ce comportement peut être contrôlé à l'aide de la propriété include_excluded_findings dans le fichier scan.ozsettings.

La manipulation de cette propriété est utile lorsqu'un examen entraîne un fichier d'évaluation particulièrement important avec de nombreuses constatations exclues.

Pour inclure des constatations exclues dans le fichier d'évaluations :
  • Dans le fichier <source-data-directory>/config/scan.ozsettings, localisez la propriété include_excluded_findings et vérifiez que sa valeur est "true" :
    <Setting
    name="include_excluded_findings"
    read_only="false"
    default_value="true"
    description="Option to include findings excluded due to IFA into the assessment."
    type="bool"
    value="true"
    display_name="Include IFA excluded findings"
    hidden="true"
    />
    "True" est la valeur par défaut de include_excluded_findings.
Pour exclure les constatations exclues du fichier d'évaluations :
  • Dans <source-data-directory>/config/scan.ozsettings, localisez la propriété include_excluded_findings et modifiez sa valeur en "false".
Exemple de fichier d'évaluations lorsque des constatations exclues sont incluses :
    <AssessmentStats class_total="0" date="" duration="0" error_status="0" language_type="17" line_total="1919" max_vdensity="1058.363731" max_vkloc="17.196456" method_total="0" total_call_sites="0" total_call_sites_informational="0" total_call_sites_not_vulnerable="0" total_excluded_findings="166" total_files="25" total_findings="33" total_high_finding="19" total_high_high_finding="0" total_high_low_finding="0" total_high_med_finding="19" total_low_finding="2" total_low_high_finding="1" total_low_low_finding="0" total_low_med_finding="1" total_med_finding="12" total_med_high_finding="0" total_med_low_finding="0" total_med_med_finding="12" vdensity="1058.363731" vkloc="17.196456">
        <VulnType name="Malicious" total_high_finding="1" total_low_finding="0" total_med_finding="0"/>
        <VulnType name="Vulnerability.ErrorHandling.RevealDetails.Message" total_high_finding="0" total_low_finding="0" total_med_finding="1"/>
        <VulnType name="Vulnerability.Validation.EncodingRequired" total_high_finding="0" total_low_finding="0" total_med_finding="30"/>
        <VulnType name="Vulnerability.Validation.Required" total_high_finding="0" total_low_finding="0" total_med_finding="1"/>
    </AssessmentStats>
Notez que total_excluded_findings="166". Si include_excluded_findings est défini sur "false", la valeur de total_excluded_findings serait "0".
Remarque : La propriété include_excluded_findings est valide uniquement lorsque use_ifa="true".