カスタム検出結果
分析結果を補強するために、カスタム検出結果を作成することができます。これはユーザーが作成する検出結果であり、AppScan® Source for Analysis が、現在開いている評価または選択されたアプリケーションにこの検出結果を追加します。カスタム検出結果は、評価のメトリックに影響します。また、レポートに含めることができます。作成したカスタム検出結果は、以降のアプリケーションのスキャンに自動的に含められます。
カスタム検出結果の動作は、そのカスタム検出結果がどのビューで作成されたかによって異なります。
「検出結果」ビューで作成された場合、カスタム検出結果は以下のように扱われます。
- 現在開かれている評価に適用されます。
- アプリケーションの一部として保存され、アプリケーション・プロパティーに表示されます。
- 現在のスキャンおよび同じアプリケーションの以降のスキャンに影響します。
- 評価メトリックに直ちに影響します。
「プロパティー」ビューから作成された場合、または選択されたアプリケーションに対して「カスタム検出結果の追加」アクションが選択された場合、カスタム検出結果は以下のようになります。
- 選択されているアプリケーションに適用されます。
- アプリケーションがスキャンされたアプリケーションの場合、現在の評価に追加されます。
- そのアプリケーションの以降のスキャンに包含されます。
コード・エディターで作成した場合は、以下のようになります。
- 評価が開いている場合、カスタム検出結果は「検出結果」ビューで作成された場合と同じように動作します。
- 開いている評価がない場合、カスタム検出結果は「プロパティー」ビューで作成された場合と同じように動作します。
ユーザーがカスタム検出結果を作成した後に、AppScan® Source for Analysis が自動的にアプリケーションを保存します。アプリケーションを変更せずに評価を変更することはできません。ただし、評価がアプリケーションに関連付けられていない場合、アプリケーションは変更されません。
カスタム検出結果をアプリケーションに追加すると、追加されたカスタム検出結果はそのアプリケーションの以降のスキャンに包含され、除外することはできません。カスタム検出結果を削除するには、評価から除外するか、またはアプリケーションから削除する必要があります。
注: カスタム検出結果は、解決済み/存在しない となることはできません。
カスタム検出結果は、以下の属性で構成されます。
- 脆弱性タイプ (必須)
- 重大度 (必須)
- 分類 (必須)
- ファイル (必須)
- コンテキスト
- 行番号
- 列番号
- API
- Lotus Notes
- バンドル