使用静态分析修订组

修订组是一种管理、分类和解决在静态分析扫描中发现的问题的新方法。运行静态扫描后,AppScan® 会根据漏洞类型和所需修复任务将问题组织到修订组中。

查看修订组中的发现结果

缺省情况下,静态分析发现结果现在按修订组显示在“发现结果”选项卡中。此缺省显示适用于新扫描以及打开现有评估时。

您可以使用修订组发现结果,就像使用按漏洞类型、分类等排序的发现结果一样。

修订组类型

有两种类型的修订组:
  • 共同修订点修订组

    共同修订点修订组包含具有相同漏洞的问题。整个修订组可以通过一个代码点的一次修订来修复。

  • 共同 API 修订组

    共同 API 点修订组包含与同一 API 调用相关的问题。同一修订可应用于组中的所有问题(尽管可能需要多次应用)。

任何组中的问题始终具有相同的漏洞类型。

要了解有关静态分析的更多信息,请参阅智能发现结果分析 (IFA)

使用修订组进行报告

“生成发现结果报告” 对话框中提供新的发现结果报告(按修订组排列发现结果)。