Surveillance des problèmes en retard sur l'échéance
Les analystes de sécurité peuvent voir le nombre d'applications ayant des problèmes en retard sur l'échéance et ainsi calculer rapidement les problèmes ou applications en non-conformité. La version 9.0.3 d'AppScan Enterprise inclut une formule Retard sur l'échéance qui peut être modifiée ou utilisée comme exemple pour créer des formules complexes. Si votre entreprise doit se conformer à la norme de l'industrie sur les cartes de paiement, vous pouvez ajouter cette norme à la formule. Vous pouvez aussi modifier la formule de sorte qu'un problème soit automatiquement en retard sur l'échéance s'il est toujours signalé comme New au bout de 10 jours avec un degré élevé de gravité.
Avant de commencer
IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>10, 3, IF(severity>7.4, 5, IF(severity>5, 7, IF(severity>1.9, 14, 100))))))))
IF(classification=scancoveragefindings,0,
au début de la formule et un crochet de fermeture à la fin.Plage de gravité | Valeur | Nombre de jours de retard |
---|---|---|
Supérieur à 10 | Critique : | 3 |
Supérieur à 7,4 | Haute | 5 |
Supérieur à 5 | Normal | 7 |
Supérieur à 1,9 | Faible | 14 |
Inférieur à 1,9 | Informations | 100 |
Si ces temps de résolution suggérés ne s'intègrent pas dans votre flux de travaux, modifiez la formule dans le Modèle de profil de problème.
Pourquoi et quand exécuter cette tâche
Procédure
- Dans la vue Portefeuille, classez la colonne Retard sur l'échéance par ordre croissant dans la liste d'applications, ou ajoutez un filtre Overdue=YES.
- Appliquez les filtres pour ajuster la liste, comme Max Severity=High + Business Impact=Critical Impact.
- Sélectionnez une application et effectuez un regroupement par Gravité.
- Vous pouvez maintenant sélectionner un numéro de problème et accéder à plus de détails, comme sa date de création. Cette date indique le nombre de jours de retard par rapport à la date déterminée de résolution du problème.