Volet Informations sur les problèmes
Le volet Informations sur les problèmes affiche tout le contenu disponible pour le problème.
- Sur la page Problèmes, cliquez sur un problème spécifique.Le volet Informations sur les problèmes s'ouvre à droite de l'écran.Conseil : Vous pouvez basculer entre les problèmes en sélectionnant différents problèmes sur la page principale, avec le volet sur les informations ouvert. Le volet d'informations sur le problème est actualisé lorsque vous sélectionnez différents problèmes.
- Détails
- Code source (SAST uniquement)
- Comment résoudre le problème
- Commentaires
- Piste d'audit
- Propriétés
En-tête
Visible dans chaque onglet, l'en-tête indique le type de vulnérabilité, la gravité du problème, le statut et l'emplacement. Il propose également deux actions :
- Cliquez sur Partager pour partager un problème par lien ou par ID de problème.
- Cliquez sur Vue complète pour ouvrir tous les détails du problème dans un nouvel onglet du navigateur.
Onglet Détails
L'onglet Détails affiche un résumé des détails des problèmes sous forme de sections, y compris, si possible, la partie du code dans laquelle la vulnérabilité est contenue ou affichée. Les détails varient en fonction de la technologie de balayage.
Le cas échéant, les détails du problème incluent une icône de copie (
) pour copier les informations dans le presse-papiers.
| Technologie de scanner | Détails | Description |
|---|---|---|
| DAST | Différences | Paramètres modifiés à partir de la demande d'origine ayant entraîné l'identification d'un problème. Les différents appels sont également affichés en rouge dans la section Demandes de test et réponses. |
| Motif | Pourquoi ASoC a-t-il été signalé comme un problème ? | |
| Demandes et réponses de test | Des informations concernant les tests et leurs variantes spécifiques, qui ont été transmis à votre application Web afin d'en découvrir les failles. Les chaînes en rouge indiquent la demande utilisée par le test (notée par la différence) ; les chaînes en jaune indiquent les modifications d'entrée dans le cadre du test. | |
| SCA | Détails principaux | L'emplacement du problème dans le code. |
| Lié | Si le problème appartient à un groupe de correctifs, un lien vers le groupe de correctifs associé. | |
| SAST | Emplacement | L'emplacement du problème dans le code. Selon le type de problème, les informations d'emplacement peuvent également inclure l'API d'origine du problème ou les informations de source (origine des données) et de collecteur (destination des données) du problème. |
| Dépistage d'appel | Le contexte du problème, ou le flux de données altéré à travers une section d'une application qui contient une vulnérabilité. La section Suivi d'appel inclut une légende pour vous aider à comprendre les différentes zones du code, y compris le meilleur point de fixation, les points de correction alternatifs, la source, le collecteur et le flux altéré. | |
| Correction automatique | Si une correction automatique est disponible pour le problème, elle s'affiche ici. Une différence s'affiche avec le code d'origine en rouge et le code de correction en vert. Cliquez sur Copier pour copier le code de correction. | |
| Lié | Si le problème appartient à un groupe de correctifs, un lien vers le groupe de correctifs associé. |
Onglet Code source (SAST uniquement)
L'onglet Code source affiche le code associé au problème pour un triage plus rapide et plus efficace.
- Cliquez sur Ajouter un répertoire pour associer un répertoire de code source local au problème.
- Passez le curseur sur les vulnérabilités mises en surbrillance dans le code source pour obtenir des suggestions de correction.
- Le code source affiché dans le volet Détails des problèmes reste privé. Le code source n'est pas téléchargé sur ASoC.
- Assurez-vous que la dernière validation disponible lors de l'examen est également disponible sur le serveur GitHub.
- Cliquez sur Ouvrir le fichier sur GitHub pour ouvrir le fichier dans l'interface Web GitHub dans un nouvel onglet du navigateur.
- Corrigez le code dans GitHub.
Dans les deux cas, la connexion au code source n'est pas permanente ; reconnectez-vous au code source à chaque session du navigateur, si nécessaire, pendant le triage et la correction.
Onglet Comment résoudre le problème
L'onglet Comment résoudre le problème fournit des informations détaillées sur la cause, le risque, un exemple d'exploitation, les recommandations de correction, CWE, les articles associés et les références externes. Cliquez sur le symbole > en regard de chaque section pour en développer les informations.
Dans la mesure du possible, une large sélection d'informations spécifiques au code est disponible en cliquant sur le nom du code concerné (.Net, Angular, Apex, etc.) directement sous le nom du problème et dans la liste déroulante à droite du panneau.
Onglet Commentaires
Utilisez cet onglet pour ajouter vos propres commentaires qui seront visibles par vous et d'autres utilisateurs, et inclus dans les rapports.
Onglet Piste d'audit
L'onglet Audit indique les détails du problème. Une ligne pour chaque modification indique la date et l'heure de la modification, l'entité qui a effectué la modification et les détails de la modification de la question. Par exemple, une modification du type de problème ou de la gravité sera notée dans les entrées de l'onglet Audit.
Onglet Propriétés
L'onglet Propriétés répertorie les détails étendus du problème, y compris comment et quand le problème a été détecté, le type, le statut, la gravité, la technologie de scanner, et l'emplacement, avec l'ID du problème.
- cliquer sur l'ID du problème pour ouvrir tous les détails du problème dans l'onglet actuel du navigateur ;
- cliquer sur l'icône Copier () pour copier une propriété spécifique dans le presse-papiers du système et la coller dans d'autres applications ;
- cliquer sur Copier les propriétés pour copier toutes les propriétés répertoriées dans le presse-papiers du système afin de les coller dans d'autres applications, telles qu'un élément Jira.