Y compris les constatations exclues dans le fichier d'évaluation
Les examens qui tirent parti de l'analyse de résultats intelligente (IFA) incluent des constatations exclues dans le fichier d'évaluations (ozasmt) par défaut. Ce comportement peut être contrôlé à l'aide de la propriété include_excluded_findings
dans le fichier scan.ozsettings.
La manipulation de cette propriété est utile lorsqu'un examen entraîne un fichier d'évaluation particulièrement important avec de nombreuses constatations exclues.
Pour inclure des constatations exclues dans le fichier d'évaluations :
- Dans le fichier
<source-data-directory>/config/scan.ozsettings
, localisez la propriétéinclude_excluded_findings
et vérifiez que sa valeur est"true"
:<Setting name="include_excluded_findings" read_only="false" default_value="true" description="Option to include findings excluded due to IFA into the assessment." type="bool" value="true" display_name="Include IFA excluded findings" hidden="true" />
"True"
est la valeur par défaut deinclude_excluded_findings
.
Pour exclure les constatations exclues du fichier d'évaluations :
- Dans
<source-data-directory>/config/scan.ozsettings
, localisez la propriétéinclude_excluded_findings
et modifiez sa valeur en"false"
.
Exemple de fichier d'évaluations lorsque des constatations exclues sont incluses :
<AssessmentStats class_total="0" date="" duration="0" error_status="0" language_type="17" line_total="1919" max_vdensity="1058.363731" max_vkloc="17.196456" method_total="0" total_call_sites="0" total_call_sites_informational="0" total_call_sites_not_vulnerable="0" total_excluded_findings="166" total_files="25" total_findings="33" total_high_finding="19" total_high_high_finding="0" total_high_low_finding="0" total_high_med_finding="19" total_low_finding="2" total_low_high_finding="1" total_low_low_finding="0" total_low_med_finding="1" total_med_finding="12" total_med_high_finding="0" total_med_low_finding="0" total_med_med_finding="12" vdensity="1058.363731" vkloc="17.196456">
<VulnType name="Malicious" total_high_finding="1" total_low_finding="0" total_med_finding="0"/>
<VulnType name="Vulnerability.ErrorHandling.RevealDetails.Message" total_high_finding="0" total_low_finding="0" total_med_finding="1"/>
<VulnType name="Vulnerability.Validation.EncodingRequired" total_high_finding="0" total_low_finding="0" total_med_finding="30"/>
<VulnType name="Vulnerability.Validation.Required" total_high_finding="0" total_low_finding="0" total_med_finding="1"/>
</AssessmentStats>
Notez que total_excluded_findings="166"
. Si include_excluded_findings
est défini sur "false"
, la valeur de total_excluded_findings
serait "0"
.Remarque : La propriété
include_excluded_findings
est valide uniquement lorsque use_ifa="true"
.