フィルターの作成および管理

AppScan® ソース には、フィルターを作成および使用するための方法が複数用意されています。フィルター作成用のメイン・ビューである「フィルター・エディター」ビューには一連の堅固なルールが備えられ、これらを手動で設定し、フィルターに保存できます。「フィルター・エディター」ビューには、作成済みのフィルターを管理するメカニズムも用意されています。これにより、フィルターを容易に変更または削除できます。また、検出結果をグラフィカルに表現するビューを使用して検出結果表をフィルタリングし、それらのフィルターを「フィルター・エディター」ビューで保存することもできます。フィルターを作成すると、他のビューもフィルター・プロパティーを反映するように更新されます。

「フィルター・エディター」ビューでのフィルターの作成、管理、および適用

「フィルター・エディター」ビューでは、フィルター・ルールを指定することによってフィルターを作成できます。「フィルター・エディター」ビューで作成されたフィルターは、保存、変更、および削除することができます。このビューでフィルターを作成すると、そのフィルターは、ビュー内のドロップダウン・メニューを使用して適用できるようになります。「フィルター・エディター」ビューでのフィルターの作成および管理を参照してください。

AppScan® Source for Analysis では、AppScan® Enterprise Server に対して作成したフィルターを共有することができます。そして、他のユーザーが共有したフィルターにアクセスすることができます。AppScan® Source for Development では、サーバー・モードで実行している場合、共有フィルターにアクセスできます。

注: AppScan® Source for Development (Visual Studio プラグイン) では、このビューは「フィルターの編集」ウィンドウの一部です。

「評価の概要」ビューおよび「脆弱性マトリックス」ビューからのフィルタリング

注: AppScan® Source for Development (Visual Studio プラグイン) では、これらのビューは「フィルターの編集」ウィンドウの一部です。

「評価の概要」ビューおよび「脆弱性マトリックス」ビューでは、検出結果をグラフィカルに表現します。これらのビューでは、検出結果は異なる方法でグループ化されます。それらのグループを選択して検出結果表をフィルタリングし、選択された 1 つまたは複数のグループ内にある検出結果のみを表示するようにすることができます。この方法で実行したフィルタリングはすべて、「フィルター・エディター」ビューに自動的に反映されます。その後「フィルター・エディター」ビューからフィルター設定を保存できます。

「ソースとシンク」ビューでのフィルターの作成

注: 「ソースとシンク」ビューは AppScan® Source for Development (Visual Studio プラグイン) では使用できません。

「ソースとシンク」ビューでは、入力および出力のトレースに基づいて検出結果を表示およびフィルタリングすることができます。このビューで実行されるフィルタリングは、ビュー内で直接保存できます。フィルターを作成している場合、そのフィルターをスキャン結果にすぐに適用できるオプションがあります。

「ソースとシンク」ビューでのフィルターの作成を参照してください。