Résultats de l'examen SAST

Cette rubrique décrit les fonctionnalités disponibles dans les résultats de l'examen utilisant l'analyse statique.

Lorsque vous utilisez la fonctionnalité d'analyse statique du service AppScan on Cloud, vous pouvez générer des rapports d'analyse de sécurité qui utilisent Intelligent Finding Analytics (IFA). IFA est une technologie d'apprentissage machine performante qui, entre autres choses, effectue la plupart du travail de triage pour vous en filtrant les faux positifs et en regroupant les résultats qui ne peuvent pas être résolus par un correctif dans un point de code. Pour en savoir plus sur IFA, consultez cet article.

En outre, les examens utilisant l'analyse statique utilisent l'analyse de code intelligente. ICA détecte automatiquement les nouvelles API et évalue leur impact sur la sécurité. ICA examine toutes les infrastructures et les API tierces et leur attribue un niveau de sécurité adapté. Ainsi, vous pouvez disposer de résultats d'examen plus complets.

Remarque : pour le moment, l'analyse de code intelligente n'est appliquée que lors de l'examen Java, C/C++, .NET et PHP.

Les évaluations utilisant l'analyse statique dressent la liste des résultats par groupe de correctifs. Un groupe de correctifs représente le nœud le plus commun que parcourent les résultats regroupés. En règle générale, si un correctif est mis en œuvre pour un groupe de correctifs, vous pouvez obtenir le meilleur effet pour moins de travail. En outre, il est possible de considérer un groupe de correctifs comme un point de regroupement logique dans lequel on peut consulter les résultats associés en même temps. Il est à noter qu'un groupe de correctifs n'est pas l'emplacement exact auquel un correctif doit être placé. La restructuration future, les pratiques liées au code et d'autres facteurs peuvent empêcher l'utilisation de l'emplacement d'un groupe de correctifs pour un correctif.

Remarque : Chaque groupe de correctifs affiche un maximum de 100 résultats par type de vulnérabilité.