Etat des problèmes
Les problèmes peuvent être associés aux statuts Ouvert, En cours, Bruit, Réouvert, Validé et Corrigé.
Classe | Description |
---|---|
Ouvert | Tous les problèmes, y compris ceux qui sont importés de scanners tiers, sont définis par défaut comme Ouverts s'ils n'ont pas encore fait l'objet d'un triage. Les problèmes Ouverts restent dans ce statut tant que vous n’avez pas modifié leur statut manuellement. Toutefois, si la fermeture automatique est activée et que le problème a été fermé dans le cadre d'un réexamen, le statut du problème passe à Résolu. Remarque : Les problèmes détectés avant février 2023 ont été marqués comme Nouveaux, et non Ouverts. Dans les examens, le statut des problèmes Nouveaux ne sera pas modifié, sauf s'ils sont détectés lors d'un nouvel examen. Dans ce cas, ces problèmes seront définis sur Ouvert. Vous pouvez remplacer le statut d'un problème Nouveau par un autre statut, mais vous ne pouvez pas définir le statut d'un problème sur Nouveau. |
En cours | Classez un problème comme En cours lors de l'examen si un problème ouvert constitue une vulnérabilité réelle qui doit être corrigée, ou doit être marqué comme Bruit ou Validé. |
Corrigé | Classez un problème comme Corrigé lorsqu'il ne constitue plus un problème. Si un problème marqué comme Corrigé est à nouveau détecté, son statut passe automatiquement à Réouvert. |
Bruit et Validé | Classez un problème comme Bruit ou Validé pour indiquer que le problème n'est pas pertinent et ne doit plus être considéré en tant que tel. Les problèmes dont le statut correspond à Bruit relèvent souvent de faux positifs. Les problèmes dont le statut correspond à Validé sont généralement désignés comme tels, car un spécialiste produit a déterminé que ce problème, bien que présent sur le site, ne constituait pas un problème dans le contexte du rapport en cours. Par exemple, ce statut peut s'avérer utile lorsque vous évaluez des lignes directrices ou des réglementations en matière d'accessibilité, afin d'éviter de perdre de vue les problèmes pertinents. |
Rouvert | Les problèmes se voient automatiquement attribuer le statut Réouvert s'ils ont été précédemment corrigés, mais qu'ils réapparaissent. |
Nouveau | Ce statut est obsolète depuis février 2023. Tous les nouveaux problèmes sont classés avec le statut Ouvert. Si vous rencontrez des problèmes avec le statut Nouveau provenant d'examens précédents, AppScan 360° vous recommande de les modifier sur Ouvert. |
Flux de travaux de triage
La façon dont vous utilisez le statut des problèmes peut dépendre de votre organisation et de vos processus. Les problèmes peuvent être modifiés sur Bruit ou Validé à n'importe quelle phase du triage. Une fois que l'un de ces statuts est attribué à un problème, il ne sera pas rouvert s'il est trouvé dans un examen ultérieur et ne sera pas considéré en tant que Problème actif (Ouvert, En cours, Réouvert) lors du calcul de l'évaluation des risques.
Modifier le statut du problème
Sélectionnez un ou plusieurs problèmes dans une liste pour modifier conjointement leur statut.
- Sélectionnez tous les problèmes que vous souhaitez modifier, puis cliquez sur Modifier le statut.
Ajoutez un commentaire à inclure avec tous les problèmes modifiés. Facultatif.
Remarque : Si l'un des problèmes que vous avez sélectionnés fait partie d'un groupe de correctifs avec l'état Appliquer automatiquement aux futurs problèmes, la modification n'affectera pas l'état de ces problèmes. Notez que dans l'API et l'interface utilisateur de la piste d'audit, Appliquer automatiquement aux futurs problèmes est appelé « StickyStatus » ou « IsSticky ».