使用静态分析修订组
修订组是一种管理、分类和解决在静态分析扫描中发现的问题的新方法。运行静态扫描后,AppScan® 源代码 会根据漏洞类型和所需修复任务将问题组织到修订组中。
查看修订组中的发现结果
缺省情况下,静态分析发现结果现在按修订组显示在“发现结果”选项卡中。此缺省显示适用于新扫描以及打开现有评估时。
您可以使用修订组发现结果,就像使用按漏洞类型、分类等排序的发现结果一样。
修订组类型
有两种类型的修订组:
- 共同修订点修订组
共同修订点修订组包含具有相同漏洞的问题。整个修订组可以通过一个代码点的一次修订来修复。
- 共同 API 修订组
共同 API 点修订组包含与同一 API 调用相关的问题。同一修订可应用于组中的所有问题(尽管可能需要多次应用)。
任何组中的问题始终具有相同的漏洞类型。
要了解有关静态分析的更多信息,请参阅智能发现结果分析 (IFA)。
使用修订组进行报告
“生成发现结果报告” 对话框中提供新的发现结果报告(按修订组排列发现结果)。