Intelligent Findings Analytics (IFA)

了解如何自动分类和分析来自 AppScan® 源代码 的结果。

Intelligent Findings Analytics (IFA) 简介

Intelligent Finding Analytics (IFA) 是一种用于吸收 SAST 工具的结果的新方法,使您可以根据这些结果更有效地制定解决方案行动计划。

IFA 将确定来自 SAST 安全评估的最具可操作性的结果。IFA 将可操作性定义为真正的漏洞,以及具有更高利用概率的结果。在确定某结果是否确实具有可操作性时,IFA 的准确率达 95-98%。

在将 IFA 应用于 SAST 分析时,通常可将原始结果计数减少 98-99%;这大大减少了在发现及解决结果安全问题方面的工作量。将 IFA 应用于 SAST 结果通常可将含 10k 结果的安全评估转变为只需数百人进行复审的结果。