主页
结果
应用程序的“扫描历史记录”选项卡显示扫描结果（包含扫描统计信息）和重新扫描选项。
静态分析扫描结果
本主题描述静态分析扫描结果中可用的功能。

结果
应用程序的“扫描历史记录”选项卡显示扫描结果（包含扫描统计信息）和重新扫描选项。
- 样本安全性报告
- 应用程序报告
- 扫描数据
- 问题
  应用程序的问题页显示发现的所有问题。您可以应用各种过滤器来查看您需要的问题，然后单击任何问题以打开详细的问题信息窗格。
- 自动问题关联
  AppScan 可以分析 IAST、DAST 和 SAST 发现的问题，以识别代码中的常见薄弱环节（或“关联”），从而确定可以通过一次或统一修复工作解决多个漏洞的位置。
- 修订组
  修订组当前仅适用于在静态分析中发现的问题。
- 报告
  您可以针对应用程序中发现的问题生成报告，以发送给开发人员、内部审计员、渗透测试员、经理和 CISO。安全信息可能比较广泛，并可根据您的需要进行过滤。
- 将问题分类
  缺省情况下，所有问题都分类为“新的”。可通过查看问题状态来查看问题分类。
- 问题状态
  问题可分类为新的、未解决、进行中、无关、已重新打开、已略过和已修复。分类为未解决、进行中和已重新打开的问题将出现在应用程序的问题网格中。
- 问题严重性
  问题可以按出现在应用程序的问题网格中的类别分类。
- 修复
  在确定风险和划分漏洞优先级之后，安全团队可开始修复过程。
- 重新扫描
  首次扫描后，如果修复了问题，则可以针对相同应用程序进行多次扫描，并覆盖先前的结果，这样仪表板将始终显示当前结果。当您再次扫描（而不是开始新扫描），新扫描将覆盖先前的扫描。
- 静态分析扫描结果
  本主题描述静态分析扫描结果中可用的功能。
  - 样本跟踪结果
    以下样本跟踪结果显示了包含 SQL 注入漏洞的应用程序区域中受污染数据的流向。
- IAST 扫描结果
  交互 (IAST) 扫描条目显示自上次开始扫描以来的结果。

SAST 扫描结果

本主题描述静态分析扫描结果中可用的功能。

使用 AppScan on Cloud 服务的静态分析功能时，可生成使用 Intelligent Finding Analytics (IFA) 的安全性分析报告。IFA 是一种功能强大的机器学习技术，通过过滤出误报结果并对可由一个代码点中的修订修复的结果分组来执行大多数分类工作。要了解关于 IFFA 的更多信息，请参阅此文章。

此外，静态分析扫描还可以使用智能代码分析 (ICA)。ICA 自动发现新的应用程序编程接口 (API) 并评估它们的安全影响。通过 ICA，将复审所有第三方 API 和框架并分配正确的安全影响。这将得到更加完整的扫描结果。要了解关于 ICA 的更多信息，请参阅此文章。

注：现在，扫描 Java、C/C++、.NET 和 PHP 时，仅应用 ICA。

静态分析评估按照修订组列示结果。修订组代表分组结果流经的最常用节点。通常，如果为修订组实施了修订，则可在最少工作的情况下实现最大效果。修订组还可视为可在其中同时查看相关发现结果的逻辑分组点。请注意，修订组可能不是应放置修订的确切位置。未来的重构、编码实践和其他因素都可能会阻止将修订组位置用于修订。

注：每个修订组中最多显示 100 条结果（按漏洞类型）。