Surveillance des problèmes en retard sur l'échéance

Les analystes de sécurité peuvent voir le nombre d'applications ayant des problèmes en retard sur l'échéance et ainsi calculer rapidement les problèmes ou applications en non-conformité. La version 9.0.3 d'AppScan Enterprise inclut une formule Retard sur l'échéance qui peut être modifiée ou utilisée comme exemple pour créer des formules complexes. Si votre entreprise doit se conformer à la norme de l'industrie sur les cartes de paiement, vous pouvez ajouter cette norme à la formule. Vous pouvez aussi modifier la formule de sorte qu'un problème soit automatiquement en retard sur l'échéance s'il est toujours signalé comme New au bout de 10 jours avec un degré élevé de gravité.

Avant de commencer

Il s'agit de la formule Retard sur l'échéance :

IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>8.9, 3, IF(severity>6.9, 5, IF(severity>3.9, 7, IF(severity>0, 14, 100))))))))

La formule de retard sur l'échéance se décline de la façon suivante : si l'état du problème est bruit, validé ou corrigé, le problème n'est pas en retard sur l'échéance. Dans tous les autres cas, la formule est "issue AGE - mappage de la gravité".
Tableau 1. Mappage de la gravité avec le nombre de jours de retard
Plage de gravitéValeurNombre de jours de retard
Supérieur à 9.0Critique3
Supérieur à 7.0Haute5
Supérieur à 4.0Moyenne7
Supérieur à 0.1Basse14
Inférieur à 0.1Informations100

Si ces temps de résolution suggérés ne s'intègrent pas dans votre flux de travaux, modifiez la formule dans le Modèle de profil de problème.

Pourquoi et quand exécuter cette tâche

Mise à niveau : Si vous avez créé un attribut Overdue sur l'échéance dans une version précédente d'AppScan Enterprise, la version 9.0.3 ajoute le suffixe "_1" à son nom et crée le nouvel attribut Overdue sur l'échéance qui doit être utilisée par la formule.

Procédure

  1. Dans la vue Portefeuille, classez la colonne Retard sur l'échéance par ordre croissant dans la liste d'applications, ou ajoutez un filtre Overdue=YES.
  2. Appliquez les filtres pour ajuster la liste, comme Max Severity=High + Business Impact=Critical Impact.
  3. Sélectionnez une application et effectuez un regroupement par Gravité.
  4. Vous pouvez maintenant sélectionner un numéro de problème et accéder à plus de détails, comme sa date de création. Cette date indique le nombre de jours de retard par rapport à la date déterminée de résolution du problème.