静的分析の検出結果と動的分析で検出される問題の違い

検出結果と問題の違いを理解して、レポートの内容を把握できるようにします。

動的分析の問題がどのようにレポートに記述されるかを理解する

動的なセキュリティー問題のレポートには論理上の問題が含まれます。各論理上の問題が、1 つまたは複数のバリアント (わずかに異なるバリエーション) で確認される場合があります。

例えば、ある HTTP 要求について、いくつかのミューテーション (元の要求をテスト作成のために変更したもの) がこの要求で実行され、Web サーバーに返されたとします。これらのテストの多くは送信されるペイロードを除いて同じです。例えば、あるテストでは単一引用符が使用されており、他のテストではブラケットが使用されているなどです。これらのテストで問題が検出された場合、問題の根本原因は同じであることがほとんどで、問題は 1 つのグループにまとめられます。

これにより、スキャン完了後の選別作業が軽減されます。多くの問題には 10 またはそれ以上のバリアントがありますが、これにより、レポートを使用するユーザーに対して報告される項目が少なくなります。また、これは問題を担当する開発者が修復を行う際にも役に立ちます。脆弱性の複数の検出方法の例を 1 カ所で確認できるためです。

静的分析の結果がどのようにレポートに記述されるかを理解する

AppScan® Source では、検出結果に重大度と分類が付与されます。分類は原則として、ある結果の「信頼性」を示します。AppScan® Source の静的分析結果をインポートおよび編成する場合も、動的分析の問題と同様のアプローチが適用されます。同一の論理上の問題に複数の結果が適用されると、多くの場合、同じ根本原因と修正が適用されます。

レポートでは、これらの問題は 1 つのグループにまとめられ、各 AppScan® Source の検出結果は同じ論理上の問題のバリアント (バリエーション) として取り扱われます。処理時に、1 つの検出結果から 1 つのバリアントが作成されますが、ごくまれに同じバリアントが重複して作成されることがあります。その場合、重複は破棄されます。インポート中に統計情報が表示され、結果の処理と問題へのマップの内訳を示します。これにより、関連する検出結果をまとめて整理できるだけでなく、これらの問題を選別する手間を全体的に減らすことができます。

AppScan® Enterprise Server では、ある問題が誤検出の場合、その問題に類似した問題も誤検出であるという前提で扱い、問題を個別の結果としては管理しません。そのため、ある問題が「修正」されると、類似の問題もすべて修正されます。