Y compris les constatations exclues dans le fichier d'évaluation
Les examens qui tirent parti de l'analyse de résultats intelligente (IFA) incluent des constatations exclues dans le fichier d'évaluations (ozasmt) par défaut. Ce comportement peut être contrôlé à l'aide de la propriété include_excluded_findings dans le fichier scan.ozsettings.
La manipulation de cette propriété est utile lorsqu'un examen entraîne un fichier d'évaluation particulièrement important avec de nombreuses constatations exclues.
Pour inclure des constatations exclues dans le fichier d'évaluations :
- Dans la section {source-data-directory}/config de scan.ozsettings, localisez la propriété
include_excluded_findingset vérifiez que sa valeur est"true":<Setting name="include_excluded_findings" read_only="false" default_value="true" description="Option to include findings excluded due to IFA into the assessment." type="bool" value="true" display_name="Include IFA excluded findings" hidden="true" />"True"est la valeur par défaut pourinclude_excluded_findings.
Pour exclure les constatations exclues du fichier d'évaluations :
- Dans la section {source-data-directory}/config de scan.ozsettings, localisez la propriété
include_excluded_findingset modifiez sa valeur en"false".
Exemple de fichier d'évaluations lorsque des constatations exclues sont incluses :
<AssessmentStats class_total="0" date="" duration="0" error_status="0" language_type="17" line_total="1919" max_vdensity="1058.363731" max_vkloc="17.196456" method_total="0" total_call_sites="0" total_call_sites_informational="0" total_call_sites_not_vulnerable="0" total_excluded_findings="166" total_files="25" total_findings="33" total_high_finding="19" total_high_high_finding="0" total_high_low_finding="0" total_high_med_finding="19" total_low_finding="2" total_low_high_finding="1" total_low_low_finding="0" total_low_med_finding="1" total_med_finding="12" total_med_high_finding="0" total_med_low_finding="0" total_med_med_finding="12" vdensity="1058.363731" vkloc="17.196456">
<VulnType name="Malicious" total_high_finding="1" total_low_finding="0" total_med_finding="0"/>
<VulnType name="Vulnerability.ErrorHandling.RevealDetails.Message" total_high_finding="0" total_low_finding="0" total_med_finding="1"/>
<VulnType name="Vulnerability.Validation.EncodingRequired" total_high_finding="0" total_low_finding="0" total_med_finding="30"/>
<VulnType name="Vulnerability.Validation.Required" total_high_finding="0" total_low_finding="0" total_med_finding="1"/>
</AssessmentStats>total_excluded_findings="166". Si include_excluded_findings est défini sur "false", la valeur de total_excluded_findings serait "0".Remarque : La propriété
include_excluded_findings est valide uniquement lorsque use_ifa="true".