監視逾期問題
安全分析師可以看到有逾期問題的應用程式數,以便能夠快速計算哪些問題或應用程式不具相符性。AppScan Enterprise 9.0.3 版包括「逾期」公式,其可加以修改,或用來作為建立複雜公式的範例。如果您的組織必須符合「支付卡產業」標準,您可以新增該公式。或者修改公式,如果問題在 10 天後仍然標記為新,並且嚴重性很高,則自動逾期。
開始之前
IF(分類=掃描覆蓋率結果,0,IF(狀態=噪聲,0,IF(狀態=通過,0,IF(狀態=固定,0,AGE()-IF(嚴重性>8.9, 3, IF(嚴重性>6.9, 5, 如果(嚴重性>3.9, 7, 如果(嚴重性>0, 14, 100))))))))
逾期公式的分解方式如下:如果問題狀態為噪音、已通過或已修復,則問題未逾期。否則,公式是「問題經歷時間 - 嚴重性對映」。
嚴重性範圍 | 值 | 逾期天數 |
---|---|---|
大於 9.0 | 重要: | 5 |
大於 7.0 | 高 | 7 |
大於 4.0 | 中 | 9 |
大於 0.1 | 低 | 14 |
小於 0.1 | 資訊 | 100 |
如果這些建議的解決時間不適合您的工作流程,請修改問題配置文件模板中的公式。
執行這項作業的原因和時機
程序
- 從組合視圖中,在應用程式清單中以降冪排序逾期直欄,或新增 Overdue=YES 過濾器。
- 套用過濾器來微調清單,例如 Max Severity=High + Business Impact=Critical Impact。
- 選取應用程式並依嚴重性分組。
- 您現在可以選取問題號碼並取得其他詳細資料,如:何時建立問題。這個日期表示多少天後問題會變成修正逾期。