監視逾期問題

安全分析師可以看到有逾期問題的應用程式數,以便能夠快速計算哪些問題或應用程式不具相符性。AppScan Enterprise 9.0.3 版包括「逾期」公式,其可加以修改,或用來作為建立複雜公式的範例。如果您的組織必須符合「支付卡產業」標準,您可以新增該公式。或者修改公式,如果問題在 10 天後仍然標記為,並且嚴重性很高,則自動逾期。

開始之前

這是「逾期」公式:

IF(分類=掃描覆蓋率結果,0,IF(狀態=噪聲,0,IF(狀態=通過,0,IF(狀態=固定,0,AGE()-IF(嚴重性>8.9, 3, IF(嚴重性>6.9, 5, 如果(嚴重性>3.9, 7, 如果(嚴重性>0, 14, 100))))))))

逾期公式的分解方式如下:如果問題狀態為噪音、已通過或已修復,則問題未逾期。否則,公式是「問題經歷時間 - 嚴重性對映」。
1. 將嚴重性對映至逾期天數
嚴重性範圍逾期天數
大於 9.0重要:5
大於 7.07
大於 4.09
大於 0.114
小於 0.1資訊100

如果這些建議的解決時間不適合您的工作流程,請修改問題配置文件模板中的公式。

執行這項作業的原因和時機

如果您已在舊版 AppScan Enterprise 中建立逾期屬性,則 9.0.3 版會在名稱後面附加 "_1",然後建立新的逾期屬性,以供公式使用。

程序

  1. 組合視圖中,在應用程式清單中以降冪排序逾期直欄,或新增 Overdue=YES 過濾器。
  2. 套用過濾器來微調清單,例如 Max Severity=High + Business Impact=Critical Impact
  3. 選取應用程式並依嚴重性分組。
  4. 您現在可以選取問題號碼並取得其他詳細資料,如:何時建立問題。這個日期表示多少天後問題會變成修正逾期。