自訂發現項目
如果要加強您的分析結果,您可以建立自訂發現項目。這些是使用者建立的發現項目,AppScan® Source for Analysis 會將它們新增到目前開啟的評量中,或新增到所選的應用程式中。自訂發現項目會影響評量的度量,可以併到報告中。建立好之後,自訂發現項目會自動併入應用程式未來的掃描中。
自訂發現項目的行為相依於建立它的視圖。
當從「發現項目」視圖建立時,自訂發現項目的行為如下:
- 適用於目前開啟的評量。
- 另存成應用程式的一部分,並且會出現在應用程式內容中。
- 影響相同應用程式的現行掃描和未來的掃描。
- 立即影響評量的度量。
當從「內容」視圖建立時,或針對所選應用程式選取新增自訂發現項目動作來建立時,自訂發現項目的行為如下:
- 適用於所選的應用程式。
- 如果應用程式是所掃描的應用程式,就新增到現行評量中。
- 包含在這個應用程式未來的掃描中。
當從程式碼編輯器建立時:
- 如果開啟了某個評量,自訂發現項目會依照在「發現項目」視圖中建立的方式來運作。
- 如果未開啟任何評量,自訂發現項目會依照在「內容」視圖中建立的方式來運作。
建立好自訂發現項目之後,AppScan® Source for Analysis 會自動儲存應用程式。不修改應用程式,就無法修改評量。不過,如果評量沒有相關的應用程式,就不會修改任何應用程式。
如果您新增自訂發現項目到應用程式中,它們會包括在該應用程式的後續掃描中,無法排除。如果要移除自訂發現項目,您必須將它從評量中排除,或從應用程式中刪除。
註: 自訂發現項目不能已修正/遺漏。
自訂發現項目由下列屬性組成:
- 漏洞類型(必要)
- 嚴重性(必要)
- 分類(必要)
- 檔案(必要)
- 環境定義
- 行號
- 欄號
- API
- Notes
- 組合