应用程序属性
应用程序属性是应用程序的特性,在应用程序视图中显示为列标题。
您可以:
- 按属性过滤应用程序列表,以专注于您要调查的内容。
- 编辑应用程序的属性。
属性 | 描述 |
---|---|
名称 | 使用唯一名称。 |
业务影响 | 指示该应用程序对于您的业务的关键性。由用户控制。 |
业务单位 | 可选。业务单元可以是一种根据组织结构对应用程序进行分组的有用方法。例如:“市场营销”、“研发”、“销售”、“支持”等。了解业务单元可帮助您确认关注领域。
注: 一个应用程序只能属于一个业务单元。 要更改应用程序的业务单元,请选择管理 > 编辑应用程序。 管理员只能在组织 > 设置中创建和管理业务单元。 |
资产组 | 标识应用程序所属的资产组。管理员可以将特定应用程序分配给一个资产组并限制该组的用户,从而限制对这些应用程序的访问。 |
测试状态 | 在此字段中指示“未开始”或“进行中”。该属性显示为摘要图表,而且也可在应用程序网格中进行过滤。
|
风险评级 | 风险分级指示此应用程序的总计业务风险。它基于两个因素:应用程序中未解决问题的最高严重性级别,以及用户定义的业务影响。共有四个级别:“低”、“中”、“高”以及“严重”。如果没有未解决的问题,或者未指定业务影响,则风险分级将为“未知”。 |
严重性等级为严重/高/中/低的问题数 | 应用程序中具有此严重性的问题总数。每当管理问题或运行扫描后都将更新这些数字。 |
处理中的问题 | 当前正在为各应用程序解决(即,“状态”为“进行中”)的问题的总计数。只要更新了问题状态,便会更新这些数字。 |
描述 | 进一步标识应用程序以便其他用户了解其重要性。 |
上次更新时间 | 仅当用户更新应用程序属性的值时,才会更新此字段。以下事件不会触发字段更新:
|
新的/未解决/已修复/总问题数 |
|
类型 | 使用该属性可指示是在 Web、移动设备还是在桌面上运行或查看该应用程序。如果可在所有类型的设备上查看该应用程序,则还可指示“全部”。 |
URL | Web 应用程序的唯一 URL。 |
主机 | 应用程序所托管在的 IP 地址或服务器名称。如有必要,可输入多个值,并使用逗号予以分隔。 |
业务所有者 | 指示谁拥有对于应用程序的成功实施和交付的总体职责。 |
开发联系人 | 指示对该应用程序负责的开发人员或团队负责人。 |
测试者 | 指示此应用程序的安全测试的焦点。 |
潜在的附带损害 | 如果应用程序有漏洞,可能会被损坏或被盗。(CVSS 环境度量) |
目标分布 | 属于潜在目标的环境中系统的比例。(CVSS 环境度量) |
可用性需求 | 信息可用性的相对重要性。(CVSS 环境度量) |
机密性需求 | 用户信息机密性的相对重要性。(CVSS 环境度量) |
完整性需求 | 信息完整性或准确性的相对重要性。(CVSS 环境度量) |