Intelligent Findings Analytics (IFA)
検出結果の自動トリアージと分析の詳細は、AppScan® ソース を参照してください。
Intelligent Findings Analytics (IFA) の概要
Intelligent Finding Analytics (IFA) は、 SAST ツールの検出結果を吸収する新しい方法で、これらの検出結果に基づいて解決法に対する行動計画をより効率的に作成できます。
IFA は、SAST セキュリティー評価から、最も影響力のある検出結果を識別します。IFA は、実際の脆弱性に加え、悪用される確率の高い検出結果も「影響力あり」と定義します。検出結果が実際に影響力があるかどうかを定める際の IFA の確度は、95 ~ 98%です。
IFA を SAST 分析に提供した場合、一般的に元の検出結果数が 98 ~ 99%減少します。これにより、単にセキュリティー問題を見出すだけでなく、それを解決する負荷も減少します。IFA をSAST の検出結果に適用すると、通常、セキュリティー評価での1 万件の検出結果が数百になり、人手による確認ができるようになります。