AppScan 源分类过程

分类过程包括通过束、过滤器和排除来处理发现结果，以及对评估结果进行比较。

过滤器

过滤器是定义具有某些特征的发现结果的一组规则。使用过滤器，可呈现发现结果的动态视图，并可对相似结果进行筛选。

过滤器为共享过滤器或本地过滤器：

束是通过应用程序进行存储的各个发现结果的命名集合。要创建束，只需选择发现结果并将其添加到新束或现有束。

通过将相似发现结果分组到束，安全分析员可以对源代码问题进行分门别类。可将束提交到缺陷跟踪系统，或通过电子邮件发送给开发者以在分类和分析过程中复审。

排除可从扫描中除去结果。AppScan 源具有内置的已排除的束，其中包含您所排除的任何发现结果（例如，因为它们不需要解决）。

注：从评估结果中排除的发现结果不参与应用程序或项目度量的计算。

已修改的发现结果是其漏洞类型、严重性或分类发生更改的发现结果。如果向发现结果添加说明，那么发现结果也被视作已修改。

评估是在 AppScan Source for Analysis 中使用差异评估操作进行比较的。比较两个评估时，两者之间的差异将显示在“评估差异”视图中（这类似于“我的评估”视图和“发现结果”视图的组合）。

注：比较评估时，将忽略过滤器和束。