Modification des pré-filtres pour la phase 1

La phase 1 utilise des filtres d'exclusion pré-configurés pour définir les constatations comme inintéressantes.

Le mécanisme de pré-filtrage utilise uniquement les filtres du type d'exclusion et suit le format actuellement utilisé dans AppScan® Source. Les filtres d'exclusion se trouvent ici :

<data_dir>\ml\scan_filters\exclude
Le répertoire comprend un répertoire général, ainsi que plusieurs sous-répertoires propres à un langage de programmation. Les filtres placés dans le répertoire général s'appliquent à toutes les évaluations de n'importe quel langage envoyé à IFA. Les filtres placés dans les sous-répertoires propres à un langage uniquement appliquent les évaluations de ce langage. Vous pouvez copier les filtres utilisés dans HCL AppScan Source for Analysis vers le répertoire adapté. Ils seront appliqués pour exclure globalement les constatations si, dans le dossier général ou pour un langage spécifique, ils sont placés dans le dossier propre au langage. Les filtres doivent être uniquement des filtres d'exclusion non inversés. Autrement, ils ne seront pas appliqués. Les filtres qui présentent un intérêt particulier sont les suivants :

  • Toutes les vulnérabilités sont répertoriées dans la liste vulnerabilities.off, qui se trouve sur :

    <data_dir>\ml\scan_filters\Vulnerabilities.off

  • Les vulnérabilités actuellement exclues lors de l'IFA, car ne présentant aucun intérêt, sont répertoriées dans la liste IFA1001.off, qui se trouve sur :

    <data_dir>\ml\scan_filters\exclude\general\IFA1001.off

<data_dir> est l'emplacement de vos données de programme AppScan Source, comme décrit dans Emplacements des fichiers de données utilisateur et des fichiers d'installation.

Modifiez les listes en supprimant les lignes qui représentent la vulnérabilité à prendre en considération pour le processus d'apprentissage machine IFA.