AppScan® 源代码 分类过程
分类过程包括通过束、过滤器和排除来处理发现结果,以及对评估结果进行比较。
过滤器
过滤器是定义具有某些特征的发现结果的一组规则。使用过滤器,可呈现发现结果的动态视图,并可对相似结果进行筛选。
过滤器为共享过滤器或本地过滤器:
- 共享过滤器驻留在 AppScan® 服务器上。连接到该服务器的任何用户都可使用该过滤器。
- 本地过滤器位于本地计算机上。
束
束是通过应用程序进行存储的各个发现结果的命名集合。要创建束,只需选择发现结果并将其添加到新束或现有束。
通过将相似发现结果分组到束,安全分析员可以对源代码问题进行分门别类。可将束提交到缺陷跟踪系统,或通过电子邮件发送给开发者以在分类和分析过程中复审。
排除内容
排除可从扫描中除去结果。AppScan® 源代码 具有内置的已排除的束,其中包含您所排除的任何发现结果(例如,因为它们不需要解决)。
注: 从评估结果中排除的发现结果不参与应用程序或项目度量的计算。
已修改的发现结果
已修改的发现结果是其漏洞类型、严重性或分类发生更改的发现结果。如果向发现结果添加说明,那么发现结果也被视作已修改。
比较评估
评估是在 AppScan® Source for Analysis 中使用差异评估操作进行比较的。比较两个评估时,两者之间的差异将显示在“评估差异”视图中(这类似于“我的评估”视图和“发现结果”视图的组合)。
注: 比较评估时,将忽略过滤器和束。