Analyse des problèmes dans une application
Tous les problèmes sont classifiés par défaut à l'état nouveau. Vous pouvez visualiser une classification de problème en affichant son état. Si aucun problème n'apparaît pour une application, associez un examen de sécurité à l'application. Sinon, gérez les problèmes provenant d'un rapport dans la vue Examens. Si vous déplacez un travail d'examen d'une application à une autre, vous ne perdrez pas vos modifications de gestion des problèmes.
Avant de commencer
- Vous devez disposer de droits globaux "Gérer les problèmes pour toutes les applications" ou de droits de base/complets sur l'application avant d’analyser les problèmes de cette dernière.
- Si un examen n'est associé à aucune application, triez ses problèmes par le biais des rapports dans la vue Examens (comme dans les versions 9.0.0.1 et antérieures).
Vous pouvez exclure des futures vues des problèmes qui sont des faux positifs ou qui sont résolus. Utilisez la classification des problèmes pour marquer les problèmes New comme étant à l'état Open, Fixed, In Progress, Passed, ou Noise pour éviter toute confusion et mieux suivre leur progression.
Utilisez le triage des problèmes pour effectuer les tâches suivantes :
- Réduire le bruit pour vous concentrer sur les véritables problèmes.
- En passant en revue les problèmes, vous pouvez classifier ces problèmes qui n'ont pas besoin d'être résolus comme noise ou passed. Noise. Les problèmes de type incluent les problèmes qui peuvent être de faux positifs. Les problèmes Passed nécessitent une vérification manuelle ou une révision. Une fois les problèmes classifiés comme noise ou passed, vous pouvez vous concentrer sur d'autres problèmes, tels que des problèmes ouverts, rouverts et en cours. Les problèmes qui sont open ou reopened ont un impact négatif sur vos récapitulatifs globaux.
- Suivre les progrès jusqu'à la résolution.
- Vous pouvez suivre la progression en évaluant chaque problème new et en le classifiant comme open, fixed, in progress, noise, ou passed. Le fait d'affecter des états aux problèmes vous permet de gérer plus facilement le volume de données de problème. Vous pouvez identifier et suivre les problèmes à corriger en premier et ceux qui n'ont pas du tout besoin d'être corrigés.
- Montrer les résultats positifs.
- Classifier les problèmes vous aide également à montrer les résultats positifs ou la progression au niveau des scores de l'entreprise afin de donner aux différentes parties prenantes une image plus réaliste des performances du site.
Procédure
- Dans un onglet d'application, procédez à un regroupement par Gravité, Type de problème, Etat ou Scanner, puis développez les sections de catégorie qui vous intéressent.
- Cliquez sur About this Issue. Ce rapport contient des informations importantes sur le problème, comme des conseils et des recommandations de correction. Utilisez ces informations pour déterminer si le problème présente un risque pour votre organisation. Ajoutez des commentaires si nécessaire, mais notez qu'ils ne peuvent pas être supprimés. pour un problème new afin d'ouvrir le rapport
-
Pour modifier l'état d'un problème à partir d'un statut new :
-
Modifiez les attributs du problème afin d'ajouter des informations. Par exemple, il se peut que certaines informations ne soient pas disponibles lorsque vous importez des problèmes depuis un scanner tiers, comme la description ou des mesures CVSS. Pour en savoir plus sur la modification des mesures CVSS, voir Changement de la gravité d'un problème via la modification de son score CVSS.
Remarque : Les attributs de problème que vous éditez pour cette application n'ont pas d'impact sur les problèmes détectés dans d'autres applications, même si un problème est associé à une autre application.
- Cliquez sur Sauvegarder les attributs, puis fermez la boîte de dialogue.