在SCA 4.30 w / Scan Engine 6.30.0086上扫描350万行代码的结果与SCA 16.11 w / 16.11.003的结果大不相同
这是对的吗?在另一个代码库上进行的类似扫描在代码方面要少得多,但在版本之间没有差异,但显然样本量较小,这可以预期。
HP是否会发布有关Scan Engine版本更改的信息?扫描引擎版本是否有目的地影响结果,还是会有影响结果的其他因素?
感谢。
答案 0 :(得分:2)
多种因素都会影响结果呈现,而不仅仅是扫描引擎。随着时间的推移,扫描引擎得到了改进,这可以是性能,修复错误或添加新功能,以便我们的安全研究团队(https://community.hpe.com/t5/Security-Research/bg-p/off-by-on-software-security-blog)创建新规则和/或优化现有规则以利用新功能在确定潜在问题时。
即使在两个不同的扫描引擎版本上运行相同的规则包,如果某些规则需要不可用的功能,则规则不会运行,因此结果会有所不同。
您还应该查看两次扫描的警告。是否存在任何引用,解析或内存问题。这些都应该被处理以确保您有一个良好的清洁扫描(至少,你在两次扫描之间有相同的确切警告)。这些警告也会导致扫描结果出现差异。
安装之间也可能存在不同的设置以产生差异(过滤器,模板等)。
但简而言之,是的,即使在具有相同Rulepack版本的相同代码库中,扫描引擎版本也会导致不同的结果。扫描引擎的内部工作原理是专有信息,详细更改未公布。