ソース・コード・エディターでのカスタム検出結果の作成

このタスクについて

ソース・コード・エディターでカスタム検出結果を追加する場合は、以下の条件が適用されます。

  • ソース・コード・エディターで表示されているソース・ファイルが現在開かれている評価に属している場合、カスタム検出結果はその評価および関連付けられているアプリケーションに追加されます。
  • カスタム検出結果が現在開かれている評価に属していない場合、カスタム検出結果はそのソース・ファイルが含まれるアプリケーションにのみ追加されます。
  • ソース・ファイルが複数のアプリケーションに属する場合、または AppScan® Source for Analysis がアプリケーションを判別できない場合、適切なアプリケーションを選択する必要があります。

ソース・コード・エディターでカスタム検出結果を作成する場合、「カスタム検出結果の作成」ダイアログ・ボックスに、エディターからの情報が事前に取り込まれます。

  • ファイル: 現在開かれているファイルの名前
  • コンテキスト: エディター内で選択されている任意のテキスト。テキストが選択されていない場合、カーソルが現在位置している行がコンテキストになります。複数の行が選択されている場合、選択されているすべての行がコンテキストになります。
  • 「行」番号と「列」番号:Current® 「行」番号と「列」番号

エディターでカスタム検出結果を作成するには、以下の手順に従います。

手順

  1. カスタム検出結果として追加するコード行を選択します。
  2. 選択項目を右クリックして、メニューから「カスタム検出結果の作成」を選択します。「カスタム検出結果の作成」ダイアログ・ボックスには、ファイル、コンテキスト、列番号、および行番号が取り込まれます。
  3. 「脆弱性タイプ」「重大度」「分類」を選択します。オプションで、API、注釈、およびバンドルの指定を追加します。
  4. 「OK」をクリックします。