カスタム検出結果

分析結果を補強するために、カスタム検出結果を作成することができます。これはユーザーが作成する検出結果であり、AppScan® Source for Analysis が、現在開いている評価または選択されたアプリケーションにこの検出結果を追加します。カスタム検出結果は、評価のメトリックに影響します。また、レポートに含めることができます。作成したカスタム検出結果は、以降のアプリケーションのスキャンに自動的に含められます。

カスタム検出結果の動作は、そのカスタム検出結果がどのビューで作成されたかによって異なります。

「検出結果」ビューで作成された場合、カスタム検出結果は以下のように扱われます。

  • 現在開かれている評価に適用されます。
  • アプリケーションの一部として保存され、アプリケーション・プロパティーに表示されます。
  • 現在のスキャンおよび同じアプリケーションの以降のスキャンに影響します。
  • 評価メトリックに直ちに影響します。

「プロパティー」ビューから作成された場合、または選択されたアプリケーションに対して「カスタム検出結果の追加」アクションが選択された場合、カスタム検出結果は以下のようになります。

  • 選択されているアプリケーションに適用されます。
  • アプリケーションがスキャンされたアプリケーションの場合、現在の評価に追加されます。
  • そのアプリケーションの以降のスキャンに包含されます。

コード・エディターで作成した場合は、以下のようになります。

  • 評価が開いている場合、カスタム検出結果は「検出結果」ビューで作成された場合と同じように動作します。
  • 開いている評価がない場合、カスタム検出結果は「プロパティー」ビューで作成された場合と同じように動作します。

ユーザーがカスタム検出結果を作成した後に、AppScan® Source for Analysis が自動的にアプリケーションを保存します。アプリケーションを変更せずに評価を変更することはできません。ただし、評価がアプリケーションに関連付けられていない場合、アプリケーションは変更されません。

カスタム検出結果をアプリケーションに追加すると、追加されたカスタム検出結果はそのアプリケーションの以降のスキャンに包含され、除外することはできません。カスタム検出結果を削除するには、評価から除外するか、またはアプリケーションから削除する必要があります。

注: カスタム検出結果は、解決済み/存在しない となることはできません。

カスタム検出結果は、以下の属性で構成されます。

  • 脆弱性タイプ (必須)
  • 重大度 (必須)
  • 分類 (必須)
  • ファイル (必須)
  • コンテキスト
  • 番号
  • 番号
  • API
  • Lotus Notes
  • バンドル