修正グループ

修正グループは現在、静的分析で見つかった問題にのみ適用されます。

修正グループは、静的分析で見つかった問題を管理、トリアージおよび解決するための新しいアプローチです。静的スキャンを実行すると、ASoC は見つかった問題を脆弱性タイプおよび必要な修復タスクに基づいて修正グループに整理します。すべての新しい静的スキャンにおいて、見つかった新しい問題はこれらのグループに追加され、必要に応じて新しいグループが作成されます。

問題はそれぞれ、アプリケーションの「修正グループ」タブとスキャン・レポートに表示される 1 つの修正グループに属します。グループには次の 3 つのタイプがあります。
共通修正ポイント
同じ脆弱性を共有する問題が含まれます。グループ全体を 1 つの修正によって修復できます (1 つのコード・ポイント)。
共通 API
同じ API 呼び出しに関連する問題が含まれます。グループ内のすべての問題に、同じ修正を適用できます。
共通オープン・ソース
すべてが 1 つのオープン・ソース・ライブラリーまたは関数に関連する問題が含まれます。グループ内のすべての問題に、同じ修正を適用できます。

どのグループの問題も、常に同じ脆弱性タイプを共有します。

修正グループの重大度

修正グループの重大度は、含まれるすべての問題の最高レベルの重大度によって決定されます。

修正グループの状況

修正グループの状況が割り当てられるのは、グループ内のすべての問題が同じ状況の場合のみです。

グループ内のすべての問題の状況を変更する際、将来のスキャンによってグループに追加される問題に、状況を適用するかどうかを選択できます。状況を将来の問題に適用しない場合、新しい問題が追加されると、グループの状況は「混合」に変更されます。