プレフィルターをフェーズ 1 に変更

フェーズ 1 では、事前定義された除外フィルターを使用し、検出結果を 重要でない に設定します。

プレフィルタリング機構は、除外タイプのフィルターのみを使用し、AppScan® ソース が現在使用しているフォーマットに従います。除外フィルターの場所:

<data_dir>\ml\scan_filters\exclude
ディレクトリーには 1 つの汎用ディレクトリーとプログラム言語固有の複数のサブディレクトリーがあります。汎用ディレクトリーに置かれたフィルターは、言語にかかわらず IFA に送られるすべての評価に適用されます。言語固有のサブディレクトリーに置かれたフィルターは、その特定言語の評価にのみ適用されます。HCL AppScan Source for Analysis で使用されているフィルターは適切なディレクトリーにコピーできます。汎用フォルダーにコピーすれば検出結果全体を、言語固有フォルダーにコピーすればその言語の検出結果を除外するために使用できます。フィルターは、非反転的にのみ除外するものでなくてはなりません。そうでない場合は適用できません。特に重要なフィルターは次のとおりです。

  • すべての脆弱性の一覧は、vulnerabilities.off にあり、これは次の場所にあります。

    <data_dir>\ml\scan_filters\Vulnerabilities.off

  • 「重要でない」として IFA で現在除外されている脆弱性の一覧は、IFA1001.off にあり、これは次の場所にあります。

    <data_dir>\ml\scan_filters\exclude\general\IFA1001.off

<data_dir> は、AppScan ソース プログラム・データの場所です (「インストールとユーザー・データ・ファイルの場所」を参照)。

IFA の機械学習プロセスのために考慮すべき脆弱性を表している行を削除して、リストを変更します。