Attributs d'application
Les attributs d'application sont les propriétés de l'application qui apparaissent sous forme d'en-têtes de colonne dans la vue Application principale. Vous pouvez les utiliser pour filtrer des listes d'applications afin de vous concentrer sur les éléments à traiter. Le tableau ci-après explique les attributs prédéfinis que vous pouvez éditer (les attributs Date de création et Dernière mise à jour sont contrôlés par AppScan Enterprise). Si votre administrateur a créé des attributs personnalisés pour votre application ou a supprimé des attributs qui ne sont plus pertinents, ceux-ci ne figurent pas dans cette rubrique d'aide.
Nom de l'attribut | S'affiche en tant que colonne par défaut | Description |
---|---|---|
Evaluation des risques | Oui | Utilisez cet attribut pour indiquer le risque cumulé lié à l'activité pour cette application. Le calcul de l'évaluation des risques a pour résultat une valeur comprise entre 0 et 25, en fonction de la combinaison de la gravité de problème la plus élevée détectée et de l'impact sur l'activité. Des nombres élevés indiquent un risque accru. Les administrateurs peuvent personnaliser cette formule si nécessaire. |
Nom | Oui | Utilisez un nom unique. |
Problèmes de gravité critique/élevée/moyenne/faible | Oui (tous s'affichent sauf les problèmes de faible gravité) | Nombres de types de gravité cumulés pour chaque application. Ces nombres sont mis à jour chaque fois que des problèmes sont gérés dans un rapport, qu'un travail d'examen de contenu est exécuté ou qu'un travail d'examen est associé à une application. |
Travail en cours | Oui | Nombres cumulés de problèmes qui sont en cours de correction pour chaque application (c'est-à-dire dont le statut est En cours). Ces nombres sont mis à jour chaque fois que le statut d'un problème est mis à jour. |
Unité d'activité | Oui | Le fait de connaître l'unité d'activité peut vous aider à identifier les zones requérant votre attention. Par exemple, si plusieurs applications appartiennent à la même unité d'activité, il peut être nécessaire de résoudre un problème lié aux ressources pour que le test ou le traitement de la vulnérabilité puisse continuer. |
Description | Facultatif ; permet de décrire plus précisément l'application pour que les autres utilisateurs comprennent son utilité. | |
Impact sur l'activité | Utilisez cet attribut pour indiquer dans quelle mesure cette application est essentielle à votre activité. | |
Statut des tests | Indiquez Non démarré, En cours ou Terminé dans cette zone. Cet attribut apparaît sous forme de graphique récapitulatif et peut aussi être filtré dans la grille d'application. | |
Dernière mise à jour | Cette zone est mise à jour uniquement lorsqu'un utilisateur met à jour la valeur d'un attribut d'application. Les événements suivants ne déclenchent pas la mise à jour de la zone :
|
|
Problèmes nouveaux/non résolus/résolus/totaux |
|
|
Type | Utilisez cet attribut pour indiquer si l'application est exécutée ou affichée sur le Web, un périphérique mobile ou un ordinateur de bureau. Vous pouvez indiquer Tous si l'application peut être affichée sur tous les types de périphérique. | |
URL | Adresse URL unique de l'application Web. | |
Hôtes | Adresse IP ou nom du serveur où l'application est hébergée. Si nécessaire, entrez plusieurs valeurs en les séparant par une virgule. | |
Propriétaire professionnel | Indique qui est en charge de l'ensemble de l'implémentation et de la distribution de l'application. | |
Contact pour le développement | Indique le développeur ou le chef d'équipe en charge de cette application. | |
Testeur | Indique le coordinateur des tests de sécurité de cette application. | |
Etiquettes | Créez des étiquettes uniques pour cette application. Vous pouvez créer jusqu'à 50 étiquettes par application. Chaque étiquette peut comprendre jusqu'à 50 caractères. Voici quelques exemples d'étiquette personnalisée que vous pouvez utiliser :
|
|
Dommage collatéral potentiel | Dommage ou vol potentiel si l'application est vulnérable. (Mesure environnementale CVSS) | |
Distribution cible | Proportion de systèmes dans l'environnement qui sont des cibles potentielles. (Mesure environnementale CVSS) | |
Exigence de disponibilité | Importance relative de la disponibilité des informations. (Mesure environnementale CVSS) | |
Exigence de confidentialité | Importance relative de la confidentialité des informations utilisateur. (Mesure environnementale CVSS) | |
Exigence d'intégrité | Importance relative de l'intégrité ou de la précision des informations. (Mesure environnementale CVSS) |