自訂發現項目

如果要加強您的分析結果,您可以建立自訂發現項目。這些是使用者建立的發現項目,AppScan® Source for Analysis 會將它們新增到目前開啟的評量中,或新增到所選的應用程式中。自訂發現項目會影響評量的度量,可以併到報告中。建立好之後,自訂發現項目會自動併入應用程式未來的掃描中。

自訂發現項目的行為相依於建立它的視圖。

當從「發現項目」視圖建立時,自訂發現項目的行為如下:

  • 適用於目前開啟的評量。
  • 另存成應用程式的一部分,並且會出現在應用程式內容中。
  • 影響相同應用程式的現行掃描和未來的掃描。
  • 立即影響評量的度量。

當從「內容」視圖建立時,或針對所選應用程式選取新增自訂發現項目動作來建立時,自訂發現項目的行為如下:

  • 適用於所選的應用程式。
  • 如果應用程式是所掃描的應用程式,就新增到現行評量中。
  • 包含在這個應用程式未來的掃描中。

當從程式碼編輯器建立時:

  • 如果開啟了某個評量,自訂發現項目會依照在「發現項目」視圖中建立的方式來運作。
  • 如果未開啟任何評量,自訂發現項目會依照在「內容」視圖中建立的方式來運作。

建立好自訂發現項目之後,AppScan® Source for Analysis 會自動儲存應用程式。不修改應用程式,就無法修改評量。不過,如果評量沒有相關的應用程式,就不會修改任何應用程式。

如果您新增自訂發現項目到應用程式中,它們會包括在該應用程式的後續掃描中,無法排除。如果要移除自訂發現項目,您必須將它從評量中排除,或從應用程式中刪除。

註: 自訂發現項目不能已修正/遺漏

自訂發現項目由下列屬性組成:

  • 漏洞類型(必要)
  • 嚴重性(必要)
  • 分類(必要)
  • 檔案(必要)
  • 環境定義
  • API
  • Notes
  • 組合