解释 IFA 结果
IFA 将确定来自 SAST 安全评估的最具可操作性的结果。
IFA 基于统计概率。机器学习有助于根据当前使用的培训集确定发现的安全影响概率。IFA 以三种方式表示安全影响的可能性,如下所示:
- 要考虑的结果的百分比
- 具有特定严重性的结果的百分比
- 不考虑的结果的百分比
概率介于 0% 和 100% 之间。约接近 100%,IFA 对响应的有效性就越高。
在手动复审 IFA 结果时,概率可用作指南。每个结果的注释字段都包含有关应用于查找结果本身的概率的信息。查看“结果视图”中的注释或各种结果表中的备注列。
IFA 分两个阶段运行,如下所示:
在所有情况下,IFA 都会添加注释,说明为何在 IFA 最终评估中包括或排除该结果。查看“结果详细信息”视图中的注释,或其他视图中的结果表中的注释列。