「プロパティー」ビュー:選択されたアプリケーション
このビューで、選択したアプリケーションの属性を構成します。アプリケーションの属性は、作成済みのグローバル属性に依存します。
概説
「概要」タブには、以下の内容が表示されます。
- アプリケーションの名前。フィールドに新しい名前を入力して、アプリケーションの名前を変更します。
- シークレットのスキャン: 「シークレットのスキャンを有効にする」を選択すると、ソース・コードのみのシークレット・スキャンが他の関連スキャナーとともに呼び出されます。呼び出されると、エンジンは、ハードコードされたパスワード、クレジットカード番号、社会保障番号 (SSN) がスキャン対象のコードで検出された場合に、そのチェックを行います。
新しいアプリケーションを作成するときに、最初のプロジェクトのシークレット・スキャン設定は、デフォルトで新しいアプリケーション (
.paf
) にコピーされます。注: 「シークレットのスキャンを有効にする」がオンになっていて、すべてのアプリケーション・スキャンがトリガーされた場合、AppScan® Source はすべてのプロジェクトのシークレット・スキャナーを、関連するプロジェクト・スキャナーとともに呼び出します。 - アプリケーション属性
除外およびフィルター
このタブで、選択したアプリケーションの既存のフィルターを指定できます。また、フィルターの適用方法も指定できます (フィルターは直接適用することも、反転して適用することもできます)。このタブでは、スキャンから結果を除外するバンドルを管理することもできます。フィルターについては、「トリアージおよび分析」を参照してください。また、グローバル・フィルターの適用について詳しくは、「グローバル・フィルターの適用」を参照してください。
除外された検出結果はスキャン結果に表示されません。また、アプリケーションやプロジェクトのメトリックで考慮されることもありません。
ルールおよびルール・セット
「エクスプローラー」ビューでアプリケーションを選択した場合、「プロパティー」ビューの「パターン・ルールとパターン・ルール・セット」タブで、そのアプリケーションがスキャンされる際に適用するパターン・ルールとパターン・ルール・セットを追加できます。パターン・ベースのスキャンを使用して、検出結果として表示させたいテキスト・パターンを検索します。個々のルールとルール・セットをアプリケーションとプロジェクトの両方に適用できます。パターン・ベースの分析については「パターン・ベースのルールによるカスタマイズ」を、「プロパティー」ビューでのルールとルール・セットの適用方法については「パターン・ルールとパターン・ルール・セットの適用」を参照してください。
変更された検出結果
「変更された検出結果」タブで、変更済みの検出結果を表示、編集、または削除するか、既存の検出結果を変更します。変更された検出結果 とは、脆弱性タイプ、重大度、分類、または注が変更された検出結果です。
カスタム検出結果
「カスタム検出結果」タブで、カスタム検出結果を表示、追加、編集、または削除します。詳細については、「カスタム検出結果」を参照してください。