個人掃描

個人掃描是評估開發中應用程式相對安全性的一種方式,不會影響整體應用程式掃描資料(例如問題)或相符性。

個人掃描會顯示在應用程式的掃描清單中,但是個人掃描中發現的問題不會與其他應用程式結果合併。正如同一般掃描一樣,您可以下載個人掃描的報告。

在「掃描清單」中,個人掃描是以「個人」掃描圖示來識別:個人掃描結果的掃描資料外觀與一般掃描的結果相同,但是並未與結果的問題管理儲存區合併。因此像是應用程式相符性的指示不會受到個人掃描影響。
註: 個人掃描不會出現在 SCA 標籤中。

建立個人掃描

任何掃描都可指定為「個人掃描」。在配置的最後步驟中,選取「以個人掃描執行」核取方塊即可。
註: 個人掃描會在 30 天之後刪除,除非您在該時間內將其升級。

升級個人掃描

若要將個人掃描結果新增至整個應用程式結果,請從個人掃描的省略符號功能表中選取升級

註: 您必須有適當的使用者權限才能升級個人掃描。

ASoC 如何處理個人掃描中的問題取決於下列情況:

1.
實務 動作 從個人掃描合併的問題屬性
個人掃描有一個先前在應用程式中未發現的問題。1 ASoC 將個人掃描的問題新增至應用程式,並附帶個人掃描的所有資訊。 所有屬性,註解除外。

個人掃描和應用程式都有問題,情況如下:

  • 個人掃描比目前的應用程式掃描還要新,以及
  • 問題在應用程式中標示為已修正
ASoC 將個人掃描中的問題與應用程式結果中的現有問題合併,並將問題狀態重新整理至已重新開啟1、2 無屬性。例如,註解遺失。但是,例如上次搜尋日期等內容會被保留。
個人掃描和應用程式都存在問題,而目前的應用程式掃描比個人掃描還要新。 ASoC 將個人掃描中的問題與應用程式結果中的現有問題合併,而不變更問題狀態。 無屬性。例如,註解遺失。
  1. 新的問題和重新開啟的問題可能會影響應用程式合規性。基準線原則也可能會影響應用程式合規性。
  2. 問題是從發現時開始計算,而不是從升級掃描時計算。