指摘ステータス
指摘管理プロセスの一部として、検出された指摘のそれぞれを解析し、その処理方法を示すステータスを割り当てます。このプロセスを "更新" と呼びます。
指摘のステータスを変更するには、ユーザーにパーミッションが必要です。どのステータスでも自由に変更できる許可か、特定のステータスのみを変更する許可が与えられます。たとえば、あるユーザーグループには、"解析" ステータスの指摘を "修正" に変える許可のみが与えられます。
ステータス | このステータスが示す指摘の状態... |
---|---|
解析 (デフォルトの初期ステータス) | レビューが必要です。新しく検出された指摘にはすべて、このステータスが表示されます。これは変更するまで続きます。 |
無視 | レビューまたは修正は必要ありません。このステータスは、テストコードなどの重要性の低いコードで見つかった指摘 (有効、無効を問わない) に使用するためのものです。 |
問題ではない | 誤検知であり、報告された指摘は有効ではありません。これは、解析の欠陥に関連するものであり、多くの場合にビルド統合の問題が原因で発生します。報告された指摘が誤検知であると判断した場合は、指摘を解析し、必要に応じてこのエンジンを改良できるように、Customer Support Request (CSR) の開始をお勧めします。 |
要修正 | できる限り早急に修正すべき有効な指摘。 |
次のリリースで要修正 | ほとんど無害であり、リスクなしにコードベースに残しておけるが、なるべく早く処置すべき有効な指摘。 |
将来のリリースで要修正 | 完全に無害であり、リスクなく無期限にコードベースに残しておける有効な指摘。 |
保留 | 他のユーザーと話し合うか、またはセキュリティチームなどに上申して最終判断を待つ必要のある有効な指摘。 |
フィルター | 旧バージョンのフィルターファイルとの互換性を確保するためにフィルター処理することができます。 |
コード抑制 | Helix QAC コードベースの抑制を使用して抑制されます。このステータスは自動的に割り当てられます。「コード抑制」は、指摘の最初のステータスを割り当てるとき以外は、手動で割り当てることはできません。 |
複数の | ステータスが見つかった複数のグループ化された指摘 (たとえば、ある指摘は「修正」として引用され、別の指摘は「解析」として引用されます)。 |