Groupes de correctifs

Pour le moment, les groupes de correctifs s'appliquent uniquement aux problèmes détectés dans l'analyse statique.

Les groupes de correctifs sont une nouvelle approche de la gestion, du triage et de la résolution de problèmes détectés dans l'analyse statique. Dès que vous avez exécuté un examen statique, ASoC organise les problèmes détectés en groupes de correctifs, en fonction du type de vulnérabilité et de la tâche de résolution requise. Dans chaque nouvel examen statique, les nouveaux problèmes détectés seront ajoutés à ces groupes et de nouveaux groupes seront créés au besoin.

Chaque problème appartient à un seul groupe de correctifs, qui s'affiche dans l'onglet Groupe de correctifs de l'application et dans Rapports d'examen. Il existe trois types de groupes :
Point de correctif commun
Contient des problèmes qui partagent la même vulnérabilité. Le groupe entier peut être corrigé à l'aide d'une résolution unique (un point de code).
API commune
Contient des problèmes qui sont liés au même appel d'API. La même résolution peut être appliquée à tous les problèmes du groupe.
Code source ouvert commun
Contient des problèmes qui sont liés à une seule fonction ou bibliothèque à code source ouvert. La même résolution peut être appliquée à tous les problèmes du groupe.

Les problèmes d'un groupe doivent toujours partager le même type de vulnérabilité.

Gravité du groupe de correctifs

La gravité du groupe de correctifs est déterminée par la gravité la plus sévère de tous les problèmes qu'il contient.

Statut du groupe de correctifs

Le statut du groupe de correctifs n'est affecté que lorsque tous les problèmes présents dans le groupe partagent le même statut.

Lorsque vous modifiez le statut de tous les problèmes d'un groupe, vous pouvez choisir d'appliquer ou non le statut aux problèmes ajoutés au groupe à partir d'examens futurs. Si le statut n'est pas appliqué aux problèmes futurs, le statut du groupe va passer à Mixte lorsque de nouveaux problèmes sont ajoutés.