Comparing Scan Result Sets (jp_スキャン結果の比較)

別々のプロジェクトで実行した2つのスキャンの結果を比較することができます。CxSASTは比較結果のサマリや、単一のスキャン結果の場合と同じような、対話形式のインターフェースを提供します。

比較を実行するには、Projects & Scans > All Scansと選び、テーブル内の行を2つ選択のうえ、Compare Scansをクリックしてください。

異なるプロジェクトで生成されたスキャン結果を比較する際には、次のように、その旨を示すメッセージが表示されます。

比較結果のサマリ画面が表示されます。

 

比較結果のサマリに示される情報は、以下のとおりです。

  • スキャン詳細テーブル: スキャンの開始/終了日時、リスクレベル、LOC(スキャンされたコード行数)、ファイル数、クエリセット、ソースコードの取得先、コメント、コード言語の詳細(一意の識別子および言語クエリの最終更新日を含む)、検出された脆弱性の総数
  • 左下のテーブル: 古いスキャンと新しいスキャンで検出された問題の件数を、セキュリティレベルごとに表示
    • New Issues新しいスキャンでのみ検出された問題
    • Resolved Issues古いスキャンでのみ検出された問題
    • Recurring Issues両方のスキャンで検出された問題
  • 右下のテーブル: 両方のスキャンで検出された脆弱性の数を、セキュリティレベル別にチャートで表示

コードを比較するには、左下のテーブルに表示されているResultsボタンをクリックしてください。コードの比較内容が表示されます。