IFA 結果の解釈
IFA は、SAST セキュリティー評価から、最も影響力のある検出結果を識別します。
IFA は統計的な確率をベースとしています。機械学習は、現在使用中のトレーニング・セットを基に、検出結果のセキュリティー上の影響度の確率を設定する手助けとなります。IFA は、次の 3 通りの方法でセキュリティー影響度の確率を表します。
- 検出結果が重要であるパーセンテージ
- 検出結果が特定の重大度を持つパーセンテージ
- 検出結果が重要でないパーセンテージ
確率は 0% から 100% の間です。100% に近いほど、応答の有効性に関する IFA の確度は高まります。
確率は、IFA の検出結果を手動で確認する場合に、ガイドとして使用できます。それそれの検出結果の「注記」フィールドには、検出結果自体に適用される確率についての情報があります。「検出結果ビュー」の注記や各種検出結果の表にある注記列を、確認してください。
IFA は次の 2 つのフェーズで動作します。
すべての場合で、IFA には注記が追加され、最終的な IFA 評価にその検出結果が含まれている、または除外されている理由が説明されます。「検出結果の詳細ビュー」の注記や検出結果の表にある注記列を、確認してください。