DTP の違反エクスプローラーは、機械学習に基づいてさまざまな推奨事項を提供し、開発者が違反を評価およびトリアージするのを支援します。
修正する違反を推奨 機能は、同様の違反が修正されたか抑制されたかの履歴データに基づいて、違反を修正すべきかどうかを推奨します。この推奨は、修正率で示されます。高いパーセンテージ (たとえば 80% 以上) は、同様の違反が過去に修正されたことを示し、低いパーセンテージ (たとえば 20% 未満) は、同様の違反が過去に抑制されたことを意味します。
推奨される担当者 機能は、過去に違反に取り組んだ担当者に基づいて、違反に取り組むべき担当者を推奨します。
CVE Match は、違反を含むメソッドのソースコードと既知のセキュリティ脆弱性を持つソースコードとの類似性を定量化する指標 (0%~100%) です。この確率が高ければ高いほど、違反を含むメソッドにセキュリティ脆弱性が含まれている可能性が高くなります。
必要な権限
機械学習機能を使用するには、prioritizeOwner
または prioritizeAll
のいずれかの権限が必要です。これらの権限は通常、管理者だけでなく、プロジェクトのチームリーダーやチームメンバーにも付与されます。チームおよびリーダー権限については「チーム メンバーシップ」を参照してください。
prioritizeOwner
(通常はチーム メンバーに付与) の場合、ユーザーは推奨事項を取得できます。
prioritizeAll
(通常はチーム リーダーと管理者に付与) の場合、ユーザーはモデルをトレーニングできます (修正する違反を推奨 および 推奨される担当者)。
オプション: 詳細なメタデータ
修正する違反を推奨 および 推奨される担当者 機能は、一連の基準を使用してコード分析レポートを分析し、実行すべきアクションを決定しますが、高度な分析を可能にするために、コード分析ツールにさらにメタデータを追加することができます。追加のメタデータにより、アクションの推奨に使用される一連の機能が拡張され、より正確な推奨が可能になります。
詳細なメタデータは、テスト コンフィギュレーションで有効化します。DTP でテスト コンフィギュレーションを管理している場合、テスト コンフィギュレーション エディターでオプションを有効化できます (「テスト コンフィギュレーションの編集」を参照)。
- DTP の設定メニュー (歯車のアイコン) から [テスト コンフィギュレーション] を選択します。
- サイドバー メニューからテスト コンフィギュレーションを選択し、[静的解析の設定] タブをクリックします。
- [詳細なメタデータを機械学習用に DTP に送信する] をオンにして [保存] をクリックします。
ツールに付属のテスト コンフィギュレーション エディターを使用して、ローカル コード解析の詳細メタデータ オプションを有効化することもできます。詳細については、ご使用のツールのドキュメントを参照してください。