主页
結果
應用程式的「掃描歷程記錄」標籤會顯示掃描結果（包括掃描統計資料）及重新掃描選項。
靜態分析掃描結果
本主題說明靜態分析掃描結果中可用的特性。

結果
應用程式的「掃描歷程記錄」標籤會顯示掃描結果（包括掃描統計資料）及重新掃描選項。
- 範例安全報告
- 應用程式報告
- 掃描資料
- 問題
  應用程式的「問題」頁面會顯示找到的所有問題。您可以套用各種過濾器來查看您需要的問題，並按一下任何問題來開啟詳細的問題資訊窗格。
- 自動問題相關性
  AppScan 會分析 IAST、DAST 和 SAST 找到的問題，以識別程式碼（或「相關性」）的一般弱點鏈結，這些漏洞可透過單一或合併的補救程序解決。
- 修正群組
  「修正程式群組」目前僅套用至在「靜態分析」中發現的問題。
- 報告
  您可以針對在應用程式中所發現的問題產生報告，以傳送給開發人員、內部審核員、滲透測試人員、經理及 CISO。安全資訊可能很廣泛，您可根據需求進行過濾。
- 分類問題
  依預設，所有問題都會分類為新的。您可以檢視問題狀態來查看問題分類。
- 問題狀態
  問題可以分類為新的、待解決、進行中、無關、重新開啟、已通過和已修正。分類為待解決、進行中和重新開啟的問題，會出現在應用程式的「問題」網格中。
- 問題嚴重性
  可以將問題分類為出現在應用程式的問題網格中。
- 補救
  判定風險並設定漏洞優先順序之後，您的安全團隊便可展開補救程序。
- 重新掃描
  在您的第一次掃描之後，如果修正了問題，可以多次重新掃描相同的應用程式並改寫先前的結果，使儀表板一律顯示目前的結果。當您重新掃描（不是起始新掃描）時，新的掃描會改寫前一個掃描。
- 靜態分析掃描結果
  本主題說明靜態分析掃描結果中可用的特性。
  - 範例追蹤結果
    下列範例追蹤結果顯示流經應用程式區段（具 SQL 注入漏洞）的污染資料流程。
- IAST 掃描結果
  互動式 (IAST) 掃描項目顯示自上次啟動掃描以來的結果。

SAST 掃描結果

本主題說明靜態分析掃描結果中可用的特性。

當您使用 AppScan on Cloud 服務的靜態分析特性時，您可以產生使用「智慧型發現項目分析 (IFA)」的安全分析報告。IFA 是功能強大的機器學習技術，除其他功能外，還可透過過濾誤判，以及分組可在單一程式碼位置修正補救的發現項目，從而為您執行許多的分類工作。如果要進一步瞭解 IFA，請參閱這篇文章。

此外，靜態分析掃描還採用「智慧型程式碼分析 (ICA)」。ICA 會自動探索新的應用程式設計介面 (API) 並評估其安全影響。透過 ICA，所有第三方 API 和架構都會受到檢閱，並指派正確的安全影響。這可以獲得更多完整的掃描結果。如果要進一步瞭解 ICA，請參閱這篇文章。

註： ICA 目前僅適用於掃描 Java、C/C++、.NET 和 PHP。

靜態分析會依修正程式群組評量清單發現項目。修正群組代表分組的發現項目最常流經的共同節點。一般而言，如果對修正程式群組實作了修正程式，則可以事半功倍、提昇效率。修正程式群組也可視為可在該處同時檢閱相關發現項目的邏輯分組點。請注意，修正程式群組不一定是應放置修正程式的確切位置。您可以使用某修正程式的修正程式群組位置來防止將來的重構、程式碼實務及其他因素。

註：每一個修正程式群組針對每個漏洞類型最多顯示 100 個發現項目。