静的分析修正グループの使用

修正グループは、静的分析スキャンで見つかった問題を管理、トリアージおよび解決するための新しいアプローチです。静的スキャンを実行すると、AppScan® ソースは問題を脆弱性タイプおよび必要な修復タスクに基づいて修正グループに整理します。

修正グループでの検出結果の表示

静的な分析結果が、「検出結果」タブにデフォルトで修正グループ別に表示されるようになりました。このデフォルトの表示は、新規スキャンと既存の評価を開くときの両方に適用されます。

修正グループの検出結果は、脆弱性タイプや分類などで並べ替えられた検出結果と同様に操作できます。

修正グループには、次の 2 つのタイプがあります。

共通修正ポイント修正グループ
共通修正ポイント修正プログラム・グループには、同じ脆弱性を共有する問題が含まれています。グループ全体を 1 つのコード・ポイントの 1 つの修正によって修復できます。
共通 API 修正グループ
共通 API ポイント修正グループには、同じ API 呼び出しに関連する問題が含まれます。同じ修正は、グループ内のすべての問題に適用できます (ただし、複数回適用する必要がある場合があります)。

どのグループの問題も、常に同じ脆弱性タイプを共有します。

静的分析の詳細については、「Intelligent Findings Analytics (IFA)」を参照してください。

新しい検出結果レポート「修正グループ別の検出結果」は、「検出結果レポートの生成」ダイアログで使用できます。