AppScan® 分類程序

分類程序包括透過組合、過濾器及排除項目來操作發現項目,以及比較評量結果。

過濾器

過濾器是一組規則,用來定義有某些特點的發現項目。過濾器可讓您呈現這些發現項目的動態視圖,以及將類似的發現項目進行分類。

過濾器有共用本端兩種:

  • 共用過濾器位於 AppScan® 伺服器上。任何連接這部伺服器的人,都可以使用這個過濾器。
  • 本端過濾器在本端電腦上。

組合

組合是儲存在應用程式中的個別發現項目的具名集合。如果要建立組合,只需選取發現項目,並將它們新增至新的或現有的組合即可。

將類似的發現項目分組到組合中,可讓安全分析師進行原始碼問題的分段及分類。您可以將組合提交給問題追蹤系統,或用電子郵件將發現項目傳給開發人員檢閱,作為分類及分析程序的一部分。

排除

排除項目會省略發現項目不進行掃描。AppScan® 有內建已排除的組合,其中含有您所排除的任何發現項目(例如:因為它們不需要解決)。

註: 從評量結果中排除的發現項目,不會列入應用程式或專案度量的計算中。

已修改的發現項目

已修改的發現項目是漏洞類型、嚴重性或分類已變更的發現項目。如果您新增附註到發現項目中,發現項目也會視為已修改。

比較評量

AppScan® Source for Analysis 中,請使用差異評量動作來比較評量。比較兩項評量時,會將兩者之間的差異顯示在「評量差異」視圖中(類似於「我的評量」視圖和「發現項目」視圖的組合)。

註: 比較評量時,會忽略過濾器和組合。