应用程序属性

应用程序属性是应用程序的特性,并且在主要“应用程序”视图中显示为列标题。可使用它们来对应用程序列表进行过滤,从而聚焦于想要调查的内容。下表说明了可编辑的预定义属性(“创建日期”和“上次更新时间”由 AppScan Enterprise 控制)。如果管理员为应用程序创建了定制属性或除去了不相关的属性,那么这些属性不会显示在本帮助主题中。

1. 预定义应用程序属性

预定义应用程序属性

属性名 显示为缺省列 描述
风险分级 使用该属性可指示该应用程序的总计业务风险。缺省风险分级计算将得出 0 到 25 之间的值,该值基于所检测到最高问题严重性与业务影响的组合。数字越大表示风险越高。如有必要,管理员可以定制该公式
名称 使用唯一名称。
关键/高/中/低严重性问题数 是(显示除低严重性问题之外的所有问题) 各应用程序的总严重性计数。只要在报告中管理问题,内容扫描作业运行或扫描作业与应用程序关联,这些数字都将更新。
进行中的工作 当前正在为各应用程序解决(即,“状态”为“进行中”)的问题的总计数。只要更新了问题状态,便会更新这些数字。
业务单位 了解业务单元可帮助您确认其是否为所关注领域。

例如,如果有几个应用程序属于同一业务单元,则可能有资源问题要解决,以便测试或漏洞修补可成功继续。

描述 可选,用于进一步说明应用程序,以便其他用户了解其意义。
业务影响 使用该属性可指示该应用程序对于业务有多么关键。
测试状态 在该字段中指示“未启动”、“进行中”或“已完成”。该属性显示为摘要图表,而且也可在应用程序网格中进行过滤。
上次更新时间 仅当用户更新应用程序属性的值时才会更新该字段。以下事件不会触发字段更新:
  • 运行了扫描
  • 导入了问题
  • 对问题进行了分类
  • 更改了公式
新的/未解决/已修复/总问题数
  • 新问题数:问题状态为“新的”的问题数。包含在单个应用程序的“活动”问题计数中。
  • 未解决问题数:问题状态为“新的”、“未解决”、“已重新打开”、“进行中”而且严重性为“低”或更高的问题数。
  • 已修复问题数:问题状态为“已修复”而且严重性为“低”或更高的问题数。
  • 问题总数:“未解决问题”和“已修复问题”的总数。
类型 使用该属性可指示该应用程序是在 Web、移动还是台式设备上予以运行或查看。如果可在所有类型的设备上查看该应用程序,则还可指示“全部”。
URL Web 应用程序的唯一 URL。
主机 应用程序所托管在的 IP 地址或服务器名称。如有必要,可输入多个值,并使用逗号予以分隔。
业务所有者 指示谁拥有对于应用程序的成功实施和交付的总体职责。
开发联系人 指示对该应用程序负责的开发人员或团队负责人。
测试者 指示此应用程序的安全测试的焦点。
标记 为此应用程序创建唯一标记。每个应用程序可创建至多 50 个标记。每个标记的长度最大可为 50 个字符。以下是您可能使用的定制标记的一些示例:
  • DAST 已完成
  • SAST 已完成
  • 手动渗透测试已完成
  • 威胁建模已完成
已修改基本度量 这些度量根据用户环境的特定特性覆盖各个基本度量。(CVSS 环境度量)
机密性需求 用户信息机密性的相对重要性。(CVSS 环境度量)
完整性需求 信息完整性或准确性的相对重要性。(CVSS 环境度量)
可用性要求 信息可用性的相对重要性。(CVSS 环境度量)