应用程序属性
应用程序属性是应用程序的特性,并且在主要“应用程序”视图中显示为列标题。可使用它们来对应用程序列表进行过滤,从而聚焦于想要调查的内容。下表说明了可编辑的预定义属性(“创建日期”和“上次更新时间”由 AppScan Enterprise 控制)。如果管理员为应用程序创建了定制属性或除去了不相关的属性,那么这些属性不会显示在本帮助主题中。
属性名 | 显示为缺省列 | 描述 |
---|---|---|
风险分级 | 是 | 使用该属性可指示该应用程序的总计业务风险。缺省风险分级计算将得出 0 到 25 之间的值,该值基于所检测到最高问题严重性与业务影响的组合。数字越大表示风险越高。如有必要,管理员可以定制该公式。 |
名称 | 是 | 使用唯一名称。 |
关键/高/中/低严重性问题数 | 是(显示除低严重性问题之外的所有问题) | 各应用程序的总严重性计数。只要在报告中管理问题,内容扫描作业运行或扫描作业与应用程序关联,这些数字都将更新。 |
进行中的工作 | 是 | 当前正在为各应用程序解决(即,“状态”为“进行中”)的问题的总计数。只要更新了问题状态,便会更新这些数字。 |
业务单位 | 是 | 了解业务单元可帮助您确认其是否为所关注领域。 例如,如果有几个应用程序属于同一业务单元,则可能有资源问题要解决,以便测试或漏洞修补可成功继续。 |
描述 | 可选,用于进一步说明应用程序,以便其他用户了解其意义。 | |
业务影响 | 使用该属性可指示该应用程序对于业务有多么关键。 | |
测试状态 | 在该字段中指示“未启动”、“进行中”或“已完成”。该属性显示为摘要图表,而且也可在应用程序网格中进行过滤。 | |
上次更新时间 | 仅当用户更新应用程序属性的值时才会更新该字段。以下事件不会触发字段更新:
|
|
新的/未解决/已修复/总问题数 |
|
|
类型 | 使用该属性可指示该应用程序是在 Web、移动还是台式设备上予以运行或查看。如果可在所有类型的设备上查看该应用程序,则还可指示“全部”。 | |
URL | Web 应用程序的唯一 URL。 | |
主机 | 应用程序所托管在的 IP 地址或服务器名称。如有必要,可输入多个值,并使用逗号予以分隔。 | |
业务所有者 | 指示谁拥有对于应用程序的成功实施和交付的总体职责。 | |
开发联系人 | 指示对该应用程序负责的开发人员或团队负责人。 | |
测试者 | 指示此应用程序的安全测试的焦点。 | |
标记 | 为此应用程序创建唯一标记。每个应用程序可创建至多 50 个标记。每个标记的长度最大可为 50 个字符。以下是您可能使用的定制标记的一些示例:
|
|
已修改基本度量 | 这些度量根据用户环境的特定特性覆盖各个基本度量。(CVSS 环境度量) | |
机密性需求 | 用户信息机密性的相对重要性。(CVSS 环境度量) | |
完整性需求 | 信息完整性或准确性的相对重要性。(CVSS 环境度量) | |
可用性要求 | 信息可用性的相对重要性。(CVSS 环境度量) |