ソース・コード・エディターでのカスタム検出結果の作成
このタスクについて
ソース・コード・エディターでカスタム検出結果を追加する場合は、以下の条件が適用されます。
- ソース・コード・エディターで表示されているソース・ファイルが現在開かれている評価に属している場合、カスタム検出結果はその評価および関連付けられているアプリケーションに追加されます。
- カスタム検出結果が現在開かれている評価に属していない場合、カスタム検出結果はそのソース・ファイルが含まれるアプリケーションにのみ追加されます。
- ソース・ファイルが複数のアプリケーションに属する場合、または AppScan® Source for Analysis がアプリケーションを判別できない場合、適切なアプリケーションを選択する必要があります。
ソース・コード・エディターでカスタム検出結果を作成する場合、「カスタム検出結果の作成」ダイアログ・ボックスに、エディターからの情報が事前に取り込まれます。
- ファイル: 現在開かれているファイルの名前
- コンテキスト: エディター内で選択されている任意のテキスト。テキストが選択されていない場合、カーソルが現在位置している行がコンテキストになります。複数の行が選択されている場合、選択されているすべての行がコンテキストになります。
- 「行」番号と「列」番号:Current® 「行」番号と「列」番号
エディターでカスタム検出結果を作成するには、以下の手順に従います。
手順
- カスタム検出結果として追加するコード行を選択します。
- 選択項目を右クリックして、メニューから「カスタム検出結果の作成」を選択します。「カスタム検出結果の作成」ダイアログ・ボックスには、ファイル、コンテキスト、列番号、および行番号が取り込まれます。
- 「脆弱性タイプ」、「重大度」、「分類」を選択します。オプションで、API、注釈、およびバンドルの指定を追加します。
- 「OK」をクリックします。