「ソースとシンク」ビューでのフィルターの作成

手順

  1. 「ソースとシンク」ビューを開くか、このビューにナビゲートします。
  2. 「ソースとシンク」ビューには 3 つのセクションが含まれています。ビューの検出結果表セクションに、他の 2 つのセクションで表示対象として選択したソース、シンク、および中間ノードの検出結果が表示されます。これは、「ソースとシンク」ビューで説明します。
  3. 重要と考える検出結果を表示するように検出結果表を設定した後に、「選択したソース、シンク、および中間ノードに基づいて新規フィルターを作成 (Create a new filter based on the selected source, sink, and intermediate nodes)」をクリックします。
  4. 「フィルターの作成」ダイアログ・ボックスで、以下のようにします。
    • 「名前」フィールドで、フィルターの名前を指定します。
    • 「このフィルターを直ちに適用する」を選択して、評価作業においてこのフィルターがすべての検出結果表に適用されるようにします。このチェック・ボックスを選択する操作は、「フィルター・エディター」ビューでフィルターを選択する操作と同じ意味があります。既定のメイン・フィルターが設定され、すべてのビュー (例えば、「脆弱性マトリックス」および「検出結果」ビュー) に効果が及びます。
      注: 「脆弱性マトリックス」ビューの外部で適用されるフィルターは、「脆弱性マトリックス」ビューに作用しない可能性があります。フィルターが「脆弱性マトリックス」ビューに反映されるようにするには、「脆弱性マトリックス」ビューの「フィルターに掛けた検出結果の数を表示」ツールバー・ボタンを選択する必要があります。
    • フィルタリングされた検出結果が現在の作業に関係しない場合は、「これらの検出結果を除外するアプリケーション・フィルターの作成」チェック・ボックスを選択することによって、評価からそれらの検出結果を削除することができます。このチェック・ボックスを選択すると、アプリケーション・プロパティーで、新規フィルターが除外フィルターとして追加されます (アプリケーションの「プロパティー」ビューで「除外」タブを選択すると、除外されたフィルターのリストが表示されます)。今後アプリケーションをスキャンした場合、フィルターに一致する検出結果は「検出結果」ビューではなく「除外された検出結果」ビューで報告されます。
  5. 「OK」をクリックして、検出結果をフィルタリングまたは除外します。