对应用程序中的问题进行分类
缺省情况下,所有问题都分类为“新的”。可通过查看问题状态来查看问题分类。如果没有显示应用程序的问题,请将安全性扫描与应用程序关联。否则,必须从“扫描”视图中的报告管理问题。如果将扫描作业从一个应用程序移至另一个应用程序,那么不会丢失任何问题管理更改。
开始之前
- 您必须首先具有全局“管理所有应用程序上的问题”许可权,或者具有特定应用程序的“基本/完整”许可权,然后才能对任何其问题进行类选。
- 如果扫描不与应用程序关联,请通过“扫描”视图中的报告来对其问题进行分类(与 9.0.0.1 和更低版本相同)。
了解有关问题分类的更多信息:
您可以将误报或已解决的问题从将来的视图中排除。使用“问题分类”可将 New 问题标记为 Open、Fixed、In Progress、Passed, 或 Noise 以减少混淆并更好地跟踪进度。
使用问题类选可执行以下任务:
- 减少无关的问题,以便能够专注于真正的问题。
- 复审问题时,可以将那些无需修复问题分类为 noise 或 passed. Noise 问题包含可能属于误报的问题。Passed 问题需要手动验证或审阅。将问题分类为 noise 或 passed 后,您可以关注其他问题,例如未解决、已重新打开和进行中的问题。open 或 reopened 的问题对总体摘要具有负面影响。
- 跟踪修复进度。
- 您可以通过评估每个 new 问题并将其分类为 open, fixed, in progress, noise, 或 passed 来跟踪进度。为问题分配状态可帮助您更好地管理问题数据量。您可以识别并跟踪要首先修复的问题以及完全不需要修复的问题。
- 显示积极结果。
- 对问题进行分类还有助于在组织分数中显示积极结果或进度,从而使关键的利益相关方了解站点性能的更真实情况。
过程
- 在应用程序选项卡中,按严重性、问题类型、状态或扫描程序分组并展开您感兴趣的类别部分。
- 针对任何 new 问题,单击About this Issue报告。该报告包含关于问题的信息,例如意见和修订建议。使用该信息可帮助您确定问题是否确实是组织的问题。如果需要则添加注释,但请注意,注释无法删除。 以打开
-
要将问题状态从 new 状态更改为其他值,请执行以下操作:
-
修改问题属性以添加更多信息。例如,在您从第三方扫描程序导入问题时,某些信息可能不可用,例如,描述或 CVSS 度量。要了解关于修改 CVSS 度量的更多信息,请参阅通过修改问题的 CVSS 分数更改其严重性。
注: 您为此应用程序编辑的任何问题属性不会影响其他应用程序中的问题(即使问题与另一应用程序相关联)。
- 单击保存属性,然后关闭对话框。