評価ファイルに除外された検出結果を含める
Intelligent Findings Analytics (IFA) を利用するスキャンには、デフォルトで評価ファイル (ozasmt) に除外された検出結果が含まれます。この動作は、scan.ozsettings ファイル内の include_excluded_findings
プロパティーを使用して制御できます。
このプロパティーを操作することは、スキャンによって特に大きな評価ファイルに多数の除外された検出結果が含まれる場合に役立ちます。
除外された検出結果を評価ファイルに含めるには、次の手順を実行します。
<source-data-directory>/config/scan.ozsettings
セクションで、include_excluded_findings
プロパティーを見つけ、その値が"true"
であることを検証します。<Setting name="include_excluded_findings" read_only="false" default_value="true" description="Option to include findings excluded due to IFA into the assessment." type="bool" value="true" display_name="Include IFA excluded findings" hidden="true" />
"True"
はinclude_excluded_findings
のデフォルト値です。
除外された検出結果を評価ファイルから除外するには、次の手順を実行します。
<source-data-directory>/config/scan.ozsettings
で、include_excluded_findings
プロパティーを見つけ、その値を編集して"false"
にします。
除外された検出結果が含まれる場合のサンプル評価ファイル:
<AssessmentStats class_total="0" date="" duration="0" error_status="0" language_type="17" line_total="1919" max_vdensity="1058.363731" max_vkloc="17.196456" method_total="0" total_call_sites="0" total_call_sites_informational="0" total_call_sites_not_vulnerable="0" total_excluded_findings="166" total_files="25" total_findings="33" total_high_finding="19" total_high_high_finding="0" total_high_low_finding="0" total_high_med_finding="19" total_low_finding="2" total_low_high_finding="1" total_low_low_finding="0" total_low_med_finding="1" total_med_finding="12" total_med_high_finding="0" total_med_low_finding="0" total_med_med_finding="12" vdensity="1058.363731" vkloc="17.196456">
<VulnType name="Malicious" total_high_finding="1" total_low_finding="0" total_med_finding="0"/>
<VulnType name="Vulnerability.ErrorHandling.RevealDetails.Message" total_high_finding="0" total_low_finding="0" total_med_finding="1"/>
<VulnType name="Vulnerability.Validation.EncodingRequired" total_high_finding="0" total_low_finding="0" total_med_finding="30"/>
<VulnType name="Vulnerability.Validation.Required" total_high_finding="0" total_low_finding="0" total_med_finding="1"/>
</AssessmentStats>
total_excluded_findings="166"
であることに注意してください。include_excluded_findings
が "false"
に設定されている場合、total_excluded_findings
の値は "0"
になります。注:
include_excluded_findings
プロパティーは、use_ifa="true"
の場合にのみ有効です。