應用程式屬性

應用程式屬性是應用程式的內容,在應用程式視圖中顯示成直欄標頭。

您可以:
  • 依屬性過濾應用程式清單,以著重於您想要調查的應用程式。
  • 編輯應用程式的屬性。
下表說明您可以編輯的屬性。建立日期上次更新日期ASoC 控制而且無法編輯。
屬性 說明
名稱 請使用唯一名稱。
業務衝擊 指出此應用程式對業務的重要程度。使用者控制。
業務單位 選用。業務單位有助於根據組織結構將應用程式分組。例如:「行銷」、「研發」、「銷售」、「支援」等等。瞭解業務單位有助於您識別相關領域。
  • 管理員可以在「設定」頁面中建立並管理業務單位,包括將兩個業務單位合併為一個。
  • 應用程式管理員可以在建立新應用程式或編輯應用程式詳細資料時,選取適當的業務單位。
  • 任何使用者都可以依業務單位過濾儀表板中顯示的應用程式。
註: 一個應用程式只能屬於一個業務單位。

如果要變更應用程式的業務單位,請選取「管理 > 編輯應用程式」。

管理員只能在「組織 > 設定」中建立及管理業務單位。

資產群組 識別應用程式所屬的資產群組。管理員可以透過將特定應用程式指派到資產群組,並限制屬於該群組的使用者,限制對特定應用程式的存取權。
測試狀態 表示此欄位「未啟動」或「進行中」。這個屬性顯示為摘要圖表,而且也可以在應用程式網格中進行過濾。
  • 當您建立掃描時,應用程式的測試狀態會變更為「進行中」。
  • 當您重設應用程式時(UI:編輯 > 重設 > 全部刪除...。API:應用程式/重設/刪除問題),應用程式的測試狀態會變更為「未啟動」。
風險評級 風險評級會指出此應用程式的整體業務風險。這是基於兩個因素:應用程式中「待解決的問題」的最高嚴重性層次,以及使用者所定義的「業務衝擊」。有四個層次:低、中、高、嚴重。如果沒有待解決的問題,或者如果未指定「業務衝擊」,則風險評級為「不明」。
重大/高/中/低問題 應用程式中具有此嚴重性的問題總數。每當在報告中管理問題或執行掃描時,就會更新這些數字。
處理中的問題 在每一個應用程式方面,目前正在修正(亦即,「狀態」為「進行中」)的問題總計數目。每當問題狀態一更新,便會更新這些數字。
說明 進一步識別應用程式,讓其他使用者瞭解其重要性。
上次更新 只有在使用者更新應用程式屬性的值時,才會更新這個欄位。下列事件不會觸發欄位的更新:
  • 執行掃描
  • 匯入問題
  • 將問題分類
  • 變更公式
新的/待解決/已修正/問題總計
  • 新的問題:狀態為「新建」的問題數。
  • 待解決的問題:問題狀態為「新建」、「待解決」、「重新開啟」、「處理中」,且嚴重性為「」或以上的問題數。
  • 已修正的問題:問題狀態為「已修正」且嚴重性為「」或以上的問題數。
  • 問題總計:「待解決的問題」和「已修正的問題」的總和。
類型 使用這個屬性指出此應用程式是在 Web、行動裝置或桌上型電腦上執行或檢視。如果可以在所有裝置類型上檢視應用程式,您也可以指出「全部」。
URL Web 應用程式的唯一 URL。
主機 管理應用程式的 IP 位址或伺服器名稱。必要的話,可輸入多個值,並以逗點區隔。
業務擁有者 指出誰該為應用程式的實作和遞送成功與否負起全部責任。
開發聯絡人 指出負責這個應用程式的開發人員或團隊領導人。
測試人員 指出這個應用程式的安全測試焦點。
可能的附帶損害 如果應用程式容易遭到安全漏洞攻擊,表示遭受損壞或盜用的可能性。(CVSS 環境度量)
目標分佈 環境中成為潛在目標的系統比例。(CVSS 環境度量)
可用性需求 資訊可用性的相對重要性。(CVSS 環境度量)
機密性需求 使用者資訊機密性的相對重要性。(CVSS 環境度量)
完整性需求 資訊完整性或正確性的相對重要性。(CVSS 環境度量)