Les fichiers CSV des problèmes doivent être configurés correctement pour que les problèmes soient importés avec succès.
Procédure
Dans votre scanner tiers, analysez votre environnement pour détecter les vulnérabilités et exportez un fichier de problèmes au format CSV.
Conseil :
- Assurez-vous que le fichier CSV utilise l'encodage UTF-8.
- Si le champ ou la cellule contient une virgule, elle doit être placée entre guillemets (").
-
Examinez le fichier CSV pour déterminer quels sont les attributs de problème qui rendent le problème unique. Il est important que vous connaissiez vos données ainsi que ce qui rend chaque ligne du fichier unique.
Par exemple, dans ce fichier CSV, la combinaison du port et du nom rend le problème unique.
-
Assurez-vous que le fichier CSV possède un attribut de colonne mappé à l'attribut Issue Type dans AppScan Enterprise.
Il en découle deux opérations :
- Le niveau de gravité du type de problème est utilisé. Autrement, le problème est importé avec le niveau de gravité "Information".
- Cela permet de s'assurer que les recommandations et les correctifs recommandés pour le type de problème sont inclus dans la boîte de dialogue A propos de ce problème.
AppScan Enterprise inclut deux profils de scanner prédéfinis qui importent les fichiers CSV. Voici comment ils sont mappés à l'attribut du type de problème :
Profil de scanner |
Mappage du nom d'attribut de problème |
Générique |
Type de problème |
Sentinelle Whitehat |
Classe |
-
Pour obtenir le nom exact du type de problème, vous pouvez accéder à la page et copier le nom exact du type de problème dans le fichier CSV. Par exemple, le type de problème "Script intersite IBM Lotus Domino" est différent du problème "Script intersite IBM Metrica", et les recommandations et les correctifs recommandés peuvent différer pour chaque type.