Attributs du problème

Ce tableau décrit quelques-uns des attributs de problème définis dans AppScan Enterprise.

Nom Description
Statut Utilisez cet attribut pour effectuer le suivi du flux de travaux au cours du processus de résolution.
CVSS Score moyen reposant sur une combinaison de groupes de mesures CVSS de base et temporelles et tout score de gravité défini manuellement.
Version CVSS Indique la spécification CVSS utilisée pour calculer le score CVSS. Pour les examens à partir de la version 10.2.0, la version CVSS est 3.1 et pour les examens plus anciens, c'est la version 2.0.
Valeur de gravité Ajustez manuellement le score CVSS pour un problème spécifique. Vous remplacez généralement les paramètres lors de l'importation des problèmes à partir d'un scanner tiers ou d'AppScan Standard, ou lors du triage de problèmes individuels.
  • Utiliser CVSS
  • Information = 0
  • Faible = 0,1 - 3,9
  • Moyen = 4,0 - 6,9
  • Elevé = 7,0 - 8,9
  • Critique = 9,0 - 10,0
    Remarque : Ne modifiez pas les valeurs de gravité sauf si cela est absolument nécessaire, car ces plages sont basées sur les normes définies par CVSS 3.1.
Méthode de reconnaissance Analyse statique (SAST) ou analyse dynamique (DAST)
Examiner Type de scanner tiers qui a importé le problème, par exemple Nessus Vulnerability Scanner.
Application Problème importé depuis AppScan Source. Il contient un ou plusieurs projets et des attributs liés. Un attribut est une caractéristique qui permet d'organiser les résultats d'examen dans des groupes significatifs.
Elément Nom de l'objet dans la page, par exemple cookie ou paramètre, qui est vulnérable au problème, par exemple passw.
Classification Type de résultat : vulnérabilité, exception ou information. Une exception indique une condition suspecte et potentiellement vulnérable qui requiert davantage d'informations ou un examen plus poussé.
Fichier source Fichiers source dans le projet AppScan Source qui contiennent les vulnérabilités.
Ligne Numéro de la ligne de code source sur laquelle la vulnérabilité a été détectée.
API API qui contient les vulnérabilités.
Nom du projet Un projet dans AppScan Source se compose d'un ensemble de fichiers, notamment de code source, et d'informations liées, par exemple des données de configuration. Un projet fait toujours partie d'une application.
Date correctif Date et heure de correction des problèmes. Cet attribut est en lecture seule.
En retard Problème qui n'a pas été corrigé à une date prédéterminée.

Indicateurs CVSS

Les métriques de base CVSS sont les métriques de vulnérabilité qui sont constantes dans le temps et entre les environnements utilisateur. Les métriques temporelles CVSS sont les métriques de vulnérabilité qui peuvent changer dans le temps. Pour plus d'informations sur ces métriques, reportez-vous à la section Spécification CVSS.