定制发现结果

要增强分析结果,可创建定制发现结果。这些是用户创建的发现结果,由 AppScan® Source for Analysis 将其添加到当前打开的评估或所选的应用程序。定制发现结果会影响评估度量,并可包含在报告中。创建后,定制发现结果将自动包含在对应用程序的将来扫描中。

定制发现结果的行为取决于创建该发现结果的视图。

从“发现结果”视图中创建时,定制发现结果:

  • 应用于当前已打开的评估。
  • 另存为应用程序的一部分,并出现在应用程序属性中。
  • 影响同一应用程序的当前扫描和将来扫描。
  • 立即影响评估度量。

如果从“属性”视图中创建或者通过为所选应用程序选择添加定制发现结果操作来创建,那么定制发现结果将:

  • 应用于选定应用程序。
  • 添加到当前评估(如果该应用程序是已扫描的应用程序)。
  • 包含在该应用程序的将来扫描中。

从代码编辑器中创建时:

  • 如果评估已打开,那么定制发现结果以在“发现结果”视图中创建时的方式运行。
  • 如果评估未打开,那么定制结果以在“属性”视图中创建时的方式运行。

创建定制发现结果后,AppScan® Source for Analysis 将自动保存应用程序。无法在不修改应用程序的情况下修改评估。但是,如果评估未与应用程序关联,那么将不修改任何应用程序。

如果将定制发现结果添加到应用程序,那么这些发现结果将包含在该应用程序的后续扫描中,并且不能将其排除。要除去定制发现结果,必须将其从评估或应用程序中排除。

注: 定制发现结果不能是已修复/缺失的发现结果。

定制发现结果包含以下属性:

  • 漏洞类型(必需)
  • 严重性(必需)
  • 分类(必需)
  • 文件(必需)
  • 上下文
  • API
  • 注释