问题状态
问题可分类为未解决、进行中、无关、已重新打开、已略过和已修复。
| 类 | 描述 |
|---|---|
| 未解决 | 缺省情况下,当问题尚未分类时,所有问题(包括从第三方扫描程序重新导入的问题)都将设置为未解决的问题。未解决的问题会一直保持未解决状态,直至您更改其状态。但是,如果启用了自动关闭功能,且该问题是在重新扫描过程中被关闭的,那么该问题的状态将变为已修复。 注: 2023 年 2 月之前发现的问题标记为新,而非未解决。除非在新扫描中发现问题,否则将不会更改这些扫描中的新问题的状态。如果在新扫描中发现此类问题,则会将其设置为未解决。您可以将新问题的状态更改为任何其他状态,但无法将问题的状态设置为新。 |
| 进行中 | 调查未解决问题是需要修复的实际漏洞,还是应该标记为 无关或已略过时,将问题分类为进行中。 |
| 已修复 | 当问题不再表示问题时,将其分类为已修复。如果再次发现标为已修复的问题,则会自动将其状态更改为已重新打开。 |
| 无关和已略过 | 将问题分类为无关或已略过,以指示此问题不相关,不应再被视为问题。无关通常用于误报结果。已略过通常在以下条件下使用:主题专家已确定问题虽然存在于站点上,但在当前报告的上下中不构成问题。例如,当您评估可访问性准则或规定时,此状态很有用,以免忽视相关问题。 |
| 已重新打开 | 如果问题先前已修复,但再次出现,则会将其自动分类为已重新打开。 |
| 已移除 | 已移除状态适用于通过软件组成分析 (SCA) 扫描,但已从应用程序中移除的开源库。如果某个库已从应用程序中移除,且未在后续扫描中被检测到,那么该库曾作为应用程序一部分的记录将保留此状态。缺省情况下,已移除的库不会显示;若要确认之前发现的某个库已从应用程序中移除,需筛选问题以包含已移除状态。 |
| 新建 | 从 2023 年 2 月起,此状态已被弃用。所有新问题均分类为未解决。如果之前扫描中有新问题,AppScan 360° 建议将其更改为未解决。 |
分类工作流程
利用问题状态的方式可能取决于您的组织和流程。问题可以在筛选的任何阶段更改为无关或已略过。为某个问题分配了其中一个状态后,若在将来的扫描中发现该问题,它不会重新打开,并且在计算风险分级时不会被视为活动问题(未解决、进行中、已重新打开)。
编辑问题状态
在列表中选择一个或多个问题来一起编辑它们的状态。
- 选择您要更改的所有问题,然后单击编辑状态。
添加要包含在所有编辑的问题中的注释。可选。
注: 如果您所选的任何问题属于状态为自动应用于将来的问题的修复组,那么此次变更将不会影响这些问题的状态。请注意,在 API 和审计跟踪用户界面中,自动应用于将来的问题称为“StickyStatus”或“IsSticky”。