Y compris les constatations exclues dans le fichier d'évaluation
Les examens qui tirent parti de l'analyse de résultats intelligente (IFA) incluent des constatations exclues dans le fichier d'évaluations (ozasmt) par défaut. Ce comportement peut être contrôlé à l'aide de la propriété include_excluded_findings
dans le fichier scan.ozsettings.
La manipulation de cette propriété est utile lorsqu'un examen entraîne un fichier d'évaluation particulièrement important avec de nombreuses constatations exclues.
Pour inclure des constatations exclues dans le fichier d'évaluations :
- Dans la section {source-data-directory}/config de scan.ozsettings, localisez la propriété
include_excluded_findings
et vérifiez que sa valeur est"true"
:<Setting name="include_excluded_findings" read_only="false" default_value="true" description="Option to include findings excluded due to IFA into the assessment." type="bool" value="true" display_name="Include IFA excluded findings" hidden="true" />
"True"
est la valeur par défaut pourinclude_excluded_findings
.
Pour exclure les constatations exclues du fichier d'évaluations :
- Dans la section {source-data-directory}/config de scan.ozsettings, localisez la propriété
include_excluded_findings
et modifiez sa valeur en"false"
.
Exemple de fichier d'évaluations lorsque des constatations exclues sont incluses :
<AssessmentStats class_total="0" date="" duration="0" error_status="0" language_type="17" line_total="1919" max_vdensity="1058.363731" max_vkloc="17.196456" method_total="0" total_call_sites="0" total_call_sites_informational="0" total_call_sites_not_vulnerable="0" total_excluded_findings="166" total_files="25" total_findings="33" total_high_finding="19" total_high_high_finding="0" total_high_low_finding="0" total_high_med_finding="19" total_low_finding="2" total_low_high_finding="1" total_low_low_finding="0" total_low_med_finding="1" total_med_finding="12" total_med_high_finding="0" total_med_low_finding="0" total_med_med_finding="12" vdensity="1058.363731" vkloc="17.196456">
<VulnType name="Malicious" total_high_finding="1" total_low_finding="0" total_med_finding="0"/>
<VulnType name="Vulnerability.ErrorHandling.RevealDetails.Message" total_high_finding="0" total_low_finding="0" total_med_finding="1"/>
<VulnType name="Vulnerability.Validation.EncodingRequired" total_high_finding="0" total_low_finding="0" total_med_finding="30"/>
<VulnType name="Vulnerability.Validation.Required" total_high_finding="0" total_low_finding="0" total_med_finding="1"/>
</AssessmentStats>
Notez que total_excluded_findings="166"
. Si include_excluded_findings
est défini sur "false"
, la valeur de total_excluded_findings
serait "0"
.Remarque : La propriété
include_excluded_findings
est valide uniquement lorsque use_ifa="true"
.