解讀 IFA 結果
IFA 會從 SAST 安全評量中識別最需要採取行動的發現項目。
IFA 是以統計機率為基礎。機器學習會根據目前使用中的訓練集,協助找出發現項目帶來安全影響的機率,IFA 以三種方式表達安全影響的機率,如下所示:
- 發現項目受關注的百分比
- 發現項目達到一定嚴重性的百分比
- 發現項目不受關注的百分比
機率介於 0% 和 100% 之間。越接近 100%,IFA 對於回應有效性的信心越高。
在人工檢閱 IFA 發現項目期間,機率可作為指導原則。在每一個發現項目的附註欄位中,可取得發現項目本身所適用機率的相關資訊。請檢視「發現項目視圖」中的附註,或各種發現項目表格中的附註直欄。
IFA 分兩階段執行,如下所示:
在所有情況下,IFA 都會新增附註,以說明最終 IFA 評量包含或排除發現項目的理由。請檢視「發現項目詳細資料」視圖中的附註,或其他視圖呈現之發現項目表格中的附註直欄。