Statut |
Utilisez cet attribut pour effectuer le suivi du flux de travaux au cours du processus de résolution. |
CVSS |
Score moyen reposant sur une combinaison de groupes de mesures CVSS de base et temporelles et tout score de gravité défini manuellement. |
Valeur de gravité |
Ajustez manuellement le score CVSS pour un problème spécifique. Vous remplacez généralement les paramètres lors de l'importation des problèmes à partir d'un scanner tiers ou d'AppScan Standard, ou lors du triage de problèmes individuels.
- Utiliser CVSS
- Information = 0
- Faible = 3
- Moyen = 6
- Elevé = 8
- Critique = 12
|
Méthode de reconnaissance |
Analyse statique (SAST) ou analyse dynamique (DAST) |
Scanner |
Type de scanner tiers qui a importé le problème, par exemple Nessus Vulnerability Scanner. |
Application |
Problème importé depuis AppScan Source. Il contient un ou plusieurs projets et des attributs liés. Un attribut est une caractéristique qui permet d'organiser les résultats d'examen dans des groupes significatifs. |
Elément |
Nom de l'objet dans la page, par exemple cookie ou paramètre, qui est vulnérable au problème, par exemple passw . |
Classification |
Type de constatation : vulnérabilité, exception ou information. Une exception indique une condition suspecte et potentiellement vulnérable qui requiert davantage d'informations ou un examen plus poussé. |
Fichier source |
Fichiers source dans le projet AppScan Source qui contiennent les vulnérabilités. |
Courbes |
Numéro de la ligne de code source sur laquelle la vulnérabilité a été détectée. |
API |
API qui contient les vulnérabilités. |
Nom de projet |
Un projet dans AppScan Source se compose d'un ensemble de fichiers, notamment de code source, et d'informations liées, par exemple des données de configuration. Un projet fait toujours partie d'une application. |
Date correctif |
Date et heure de correction des problèmes. Cet attribut est en lecture seule. |
En retard |
Problème qui n'a pas été corrigé à une date prédéterminée. |