強化掃描引擎版本對結果的影響

Question

在使用掃描引擎 6.30.0086 的 SCA 4.30 上掃描 350 萬行代碼得到的結果與使用 16.11.003 的 SCA 16.11 有很大不同

這樣對嗎？ 在另一個代碼庫上進行的類似掃描，在代碼方面要少得多，但版本之間沒有差異，但顯然樣本量較小，這是可以預料的。

HP 是否發布有關掃描引擎版本中哪些更改的信息？ 掃描引擎版本是有意影響結果還是有其他因素影響結果？

Answer 1

多個因素影響結果的呈現，而不僅僅是掃描引擎。 隨着時間的推移，掃描引擎得到改進，這可以是性能、錯誤修復或添加新功能，讓我們的安全研究團隊 ( https://community.hpe.com/t5/Security-Research/bg-p/ off-by-on-software-security-blog ）創建新規則和/或改進現有規則以在識別潛在問題時利用新功能。

即使在兩個不同的掃描引擎版本上運行相同的規則包，如果某些規則需要不可用的功能，則不會運行該規則，因此結果會有所不同。

您還應該查看兩次掃描的警告。 是否存在任何引用、解析或內存問題。 應該處理所有這些以確保您有一個良好的干凈掃描（至少，您在兩次掃描之間是否有相同的確切警告）。 這些警告還可能導致掃描之間的結果存在差異。

安裝之間也可能存在不同的設置以導致差異（過濾器、模板等）。

但簡而言之，是的，即使在具有相同規則包版本的相同代碼庫上，掃描引擎版本也會導致不同的結果。 掃描引擎的內部工作是專有信息，不會發布詳細的更改。