监视过期问题

安全分析人员可看到具有过期问题的应用程序的数量,以便他们能够快速地计算哪些问题或应用程序不合规。AppScan Enterprise v9.0.3 包含可修改或用作创建复杂公式示例的“过期”公式。如果组织必须符合支付卡行业标准,可将这一点添加到公式。或者修改公式,以便如果问题在 10 天后仍然标记为 ,并且严重性很高,则自动逾期。

开始之前

这是到期公式:

IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>8.9, 3, IF(severity>6.9, 5, IF(severity>3.9, 7, IF(severity>0, 14, 100))))))))

逾期公式的分解方式如下:如果问题状态为干扰、已通过或已修复,则问题未逾期。否则,公式为“issue AGE - severity mapping”。
1. 严重性与过期天数的映射
严重性范围过期天数
大于 9.0严重3
大于 7.05
大于 4.07
大于 0.114
小于 0.1信息100

如果这些建议的解决时间不适合您的工作流程,请修改问题配置文件模板中的公式。

关于此任务

升级:如果您在 AppScan Enterprise 的先前版本中创建了逾期属性,则 v9.0.3 会将“_1”附加到名称,然后创建新的逾期属性以供公式使用。

过程

  1. 产品组合视图中,按降序对应用程序列表中的逾期列进行排序,或添加 Overdue=YES 过滤器。
  2. 应用过滤器来微调列表,例如 Max Severity=High + Business Impact=Critical Impact
  3. 选择一个应用程序并按严重性进行分组。
  4. 现在可选择问题号并获得更多详细信息,例如问题创建的时间。该日期指示问题在得到修复之前还有多少天到期。