AppScan® ソース トリアージ・プロセス

トリアージ・プロセスには、バンドル、フィルター、および除外による検出結果の操作と、評価結果の比較が含まれます。

フィルター

フィルター は、特定の特徴を持つ検出結果を定義するルールのセットです。フィルターを使用して、検出結果の動的ビューを表示したり、類似した検出結果をトリアージしたりできます。

フィルターは、共有 またはローカル のいずれかです。

  • 共有フィルターは AppScan® サーバー上にあります。そのサーバーに接続する誰もが、共有フィルターを使用できます。
  • ローカル・フィルターはローカル・コンピューター上に置かれます。

バンドル

バンドル は、アプリケーションと共に保管される、個別の検出結果の名前付きコレクションです。バンドルを作成するには、検出結果を選択して、それらの検出結果を新しいバンドルまたは既存のバンドルに追加すればよいだけです。

類似した検出結果をバンドルにグループ化することにより、セキュリティー・アナリストはソース・コードの問題をセグメント化してトリアージできます。バンドルを障害追跡システムに送信したり、トリアージおよび分析プロセスの一環としてレビューできるよう、検出結果を E メールで開発者に送信したりできます。

除外

除外によって、スキャンから検出結果が除外されます。AppScan® ソースには、除外されたバンドルが組み込まれており、これには、ユーザーが除外した検出結果が格納されます (例えば、これらの検出結果には解決策が必要ないという理由で除外)。

注: 評価結果から除外された検出結果は、アプリケーションまたはプロジェクトのメトリック計算に含められません。

変更された検出結果

変更された 検出結果とは、脆弱性タイプ、重大度、または分類が変更された検出結果です。検出結果に注記を追加した場合も、その検出結果は変更されたものと見なされます。

評価の比較

評価は、「差分評価」アクションを使用して AppScan® Source for Analysis で比較されます。2 つの評価を比較すると、その差分が「差分評価」ビュー (「マイ評価」ビューと「検出結果」ビューを組み合わせたようなビュー) に表示されます。

注: 評価の比較では、フィルターとバンドルは無視されます。