跳转到主要内容
HCL Logo Product Documentation
Customer Support Community
Customer Support HCLSoftware U Community Forums Customer Idea Portal
HCL AppScan Source
  1. Home icon
  2. Welcome
  3. 筛选和分析

    通过对相似发现结果进行分组,安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® Source 评估分类和对结果进行分析。

  4. 修改发现结果

    已修改的结果是已更改了漏洞类型、分类或严重性,或者具有注释的结果。“已修改的发现结果”视图显示当前应用程序(由于打开其评估而处于活动状态的应用程序)的这些发现结果。在“我的评估”视图中(仅在 AppScan® Source for Analysis 中可用),已修改列指示发现结果在当前评估中是否发生了更改。

  5. 从发现结果表中修改

    如果将对多个文件进行相同更改,可能想要通过发现结果表修改发现结果。如果将修改单个发现结果,请使用发现结果表或“发现结果详细信息”视图。

Product logo

  • 欢迎

    欢迎阅读 HCL® AppScan® Source 文档。

  • 新增功能

    探索 AppScan® Source 中添加的新功能,并记下此发行版中已弃用的功能和能力。

  • 正在安装

    了解如何安装、升级和激活 HCL® AppScan® Source。

  • 配置

    了解如何在 HCL® AppScan® Source 中配置应用程序、文件夹和项目,以及设置特性和属性。

  • 管理

    了解如何管理用户帐户和许可权、审计用户活动以及管理 HCL® AppScan® Source 中的集成。

  • 扫描

    本部分说明如何在 HCL® AppScan® Source 中扫描源代码和管理评估。

  • 筛选和分析

    通过对相似发现结果进行分组,安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® Source 评估分类和对结果进行分析。

    • 显示发现结果

      “发现结果”视图或包含发现结果的任何视图都将针对每个扫描显示一个发现结果树(评估条件的分层分组)和一个发现结果表。发现结果树中选择的项确定了表中将出现的发现结果。

    • AppScan® Source 分类过程

      筛选流程包括通过束、过滤器和排除来操控结果,以及对评估结果进行比较。

    • 样本筛选

      此示例描述了安全分析人员所使用的 AppScan® Source 分类工作流程。筛选工作流程可能因您的业务需求而有所不同。

    • 通过过滤器筛选

      AppScan® Source for Analysis 针对所有潜在安全性漏洞进行报告,并可能为中到大型代码库生成成千上万个发现结果。扫描时,您可能觉得发现结果列表中包含对您不重要的项。要从“发现结果”视图除去某些发现结果,可以选择预定义的过滤器,或者创建您自己的过滤器。过滤器可指定用于决定要从视图中除去哪些发现结果的条件。

    • 通过排除进行分类

      扫描过后,您可确定与当前工作无关的发现结果,并且在对扫描结果分类时,使其在发现结果表中不可视。这些排除(或已排除的发现结果)将不再出现在“发现结果”视图中,而且将使用更改的结果立即更新评估度量值。添加到配置中的过滤器和束排除仅在后续扫描中生效。

    • 处理束

      通过束(发现结果的分组机制),您可以将多个发现结果的快照从 AppScan® Source for Analysis 导入到 AppScan Source for Development。一旦发现结果置于束中,便可使用 AppScan Source for Development 来打开包含了束的项目,导入束,或者打开已保存的束文件 (file_name.ozbdl)。

    • 使用静态分析修订组

      修订组是一种管理、分类和解决在静态分析扫描中发现的问题的新方法。运行静态扫描后,AppScan® Source 会根据漏洞类型和所需修复任务将问题组织到修订组中。

    • 修改发现结果

      已修改的结果是已更改了漏洞类型、分类或严重性,或者具有注释的结果。“已修改的发现结果”视图显示当前应用程序(由于打开其评估而处于活动状态的应用程序)的这些发现结果。在“我的评估”视图中(仅在 AppScan® Source for Analysis 中可用),已修改列指示发现结果在当前评估中是否发生了更改。

      • 从发现结果表中修改

        如果将对多个文件进行相同更改,可能想要通过发现结果表修改发现结果。如果将修改单个发现结果,请使用发现结果表或“发现结果详细信息”视图。

        • 更改漏洞类型

          可以更改单个发现结果或一组发现结果的漏洞类型。

        • 提升发现结果分类

          分类为可疑安全性发现结果或扫描覆盖范围发现结果的发现结果可提升为明确发现结果。

        • 修改严重性

          选择新的严重性级别将更改各选定发现结果的严重性。例如,AppScan® Source 可能会报告某个 API 为中等严重性,但是您的公司政策将其标识为更严重。可以修改严重性以满足您的需求,但请注意 AppScan Source 补救帮助不会包含此修改。

        • 对发现结果进行说明

          Notes® 可用于提醒您对结果采取进一步的操作,或将关于结果的信息传递给其他人。您可以向单个发现结果或一组发现结果添加注释。

      • 在“发现结果详细信息”视图中修改发现结果

      • 移除发现结果修改

        如果您已修改发现结果,那么可以使用本主题中描述的方法来移除这些修改(还原为原始值)。

    • 比较发现结果

      使用差异评估操作或 AppScanDelta 实用程序来比较评估。比较两个评估时,两者之间的差异将显示在“评估差异”视图中或 .ozasmt 文件中。结果将汇总新、已修复/缺失和常见的发现结果。

    • 定制发现结果

      要增强分析结果,可创建定制发现结果。这些是用户创建的发现结果,由 AppScan® Source for Analysis 将其添加到当前打开的评估或所选的应用程序。定制发现结果会影响评估度量,并可包含在报告中。创建后,定制发现结果将自动包含在对应用程序的将来扫描中。

    • 解决安全问题以及查看修复帮助

      AppScan® Source 针对安全错误或常见设计缺陷向您发出警报,并在解决过程中提供帮助。AppScan Source Security Knowledgebase以及内部或外部代码编辑器可帮助执行此流程。

    • 支持的注释和属性

      扫描期间将处理用于修饰代码的一些注释或属性。如果扫描期间在代码内找到受支持的注释或属性,那么会使用该信息将已修饰方法标记为受感染回调。标记为受感染回调的方法将被视为其所有参数都包含受感染的数据。这会使得跟踪发现更多内容。本帮助主题中列出了受支持的注释和属性。

    • AppScan® Source 跟踪

      利用 AppScan® Source 跟踪,您可以确认符合您的软件安全性策略的输入验证和编码。可查看将产生输入/输出跟踪的结果,并可将方法标记为验证和编码例程、源/接收器、回调或感染传播器。

  • 报告

    安全分析人员和风险管理员可以访问对选定结果的报告,或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。

  • 扩展产品功能

    了解如何扩展产品,以满足特定开发需求。

  • 参考

    查看 HCL® AppScan® Source 的参考信息,包括使用实用程序、插件和 API。

  • 故障诊断和技术支持

    在使用 HCL® AppScan® Source 时可帮助您进行问题故障排除的自助信息、资源和工具。

 Feedback

从发现结果表中修改

如果将对多个文件进行相同更改,可能想要通过发现结果表修改发现结果。如果将修改单个发现结果,请使用发现结果表或“发现结果详细信息”视图。

  • 更改漏洞类型
  • 提升发现结果分类
  • 修改严重性
  • 支持的注释和属性
  • 更改漏洞类型
    可以更改单个发现结果或一组发现结果的漏洞类型。
  • 提升发现结果分类
    分类为可疑安全性发现结果或扫描覆盖范围发现结果的发现结果可提升为明确发现结果。
  • 修改严重性
    选择新的严重性级别将更改各选定发现结果的严重性。例如,AppScan® Source 可能会报告某个 API 为中等严重性,但是您的公司政策将其标识为更严重。可以修改严重性以满足您的需求,但请注意 AppScan® Source 补救帮助不会包含此修改。
  • 对发现结果进行说明
    Notes® 可用于提醒您对结果采取进一步的操作,或将关于结果的信息传递给其他人。您可以向单个发现结果或一组发现结果添加注释。
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences