IFA 結果の解釈

IFA は、SAST セキュリティー評価から、最も影響力のある検出結果を識別します。

IFA は統計的な確率をベースとしています。機械学習は、現在使用中のトレーニング・セットを基に、検出結果のセキュリティー上の影響度の確率を設定する手助けとなります。IFA は、次の 3 通りの方法でセキュリティー影響度の確率を表します。
  • 検出結果が重要であるパーセンテージ
  • 検出結果が特定の重大度を持つパーセンテージ
  • 検出結果が重要でないパーセンテージ

確率は 0% から 100% の間です。100% に近いほど、応答の有効性に関する IFA の確度は高まります。

確率は、IFA の検出結果を手動で確認する場合に、ガイドとして使用できます。それそれの検出結果の「注記」フィールドには、検出結果自体に適用される確率についての情報があります。「検出結果ビュー」の注記や各種検出結果の表にある注記列を、確認してください。

IFA は次の 2 つのフェーズで動作します。

  • フェーズ 1 では、事前定義された除外フィルターを使用し、検出結果を重要でないに設定します。フィルターのリストは変更または増加できます。

    重要でない検出結果には除外フラグが設定され、Source for Analysis の「除外検出結果ビュー」で確認できます。

  • フェーズ 2 では、残っている検出結果すべてに教師あり機械学習手法を適用して、検出結果が影響力ありかどうかを決定します。

    重要な検出結果や影響力のある検出結果は、Source for Analysis の「検出結果ビュー」で確認できます。

すべての場合で、IFA には注記が追加され、最終的な IFA 評価にその検出結果が含まれている、または除外されている理由が説明されます。「検出結果の詳細ビュー」の注記や検出結果の表にある注記列を、確認してください。