分類應用程式中的問題
依預設,所有問題都會分類為「新的」。您可以檢視問題狀態來查看問題分類。如果未顯示應用程式的問題,請將安全掃描與應用程式相關聯。否則,您必須在「掃描」視圖中從報告來管理問題。如果您將掃描工作從一個應用程式移至另一個應用程式,並不會遺失任何問題管理變更。
開始之前
- 您必須有廣域的「管理所有應用程式的問題」許可權,或是對特定應用程式的「完整/基本」許可權,才能分類其任何問題。
- 如果掃描沒有相關聯的應用程式,請透過掃描視圖中的報告,將其問題分類(與 9.0.0.1 和更舊版本相同)。
進一步瞭解問題分類:
您可以從後續的視圖中排除誤判或已解決的問題。請使用「問題分類」將New問題標示為Open、Fixed、In Progress、Passed,或Noise,以減少混淆並更妥善地追蹤進度。
您可以使用問題分類來執行下列作業:
- 減少無關問題,以便著重在實際的問題。
- 檢閱問題時,您可以將不需要修正的問題分類為noise或passed.。包括這些問題的Noise問題可能是誤判的問題。Passed問題需要手動驗證或檢閱。將問題分類為noise或passed之後,您便可以著重在「待解決」、「重新開啟」和「處理中」等其他問題。open或reopened的問題會對整體摘要造成負面影響。
- 追蹤補救進度。
- 您可以評估每個new問題,將它分類為open, fixed, in progress, noise,或passed,來追蹤進度。指派問題狀態有助於更妥善管理問題資料量。您可以識別及追蹤需要先修正以及完全不需要修正的問題。
- 顯示正面結果。
- 將問題分類也有助於在組織的評分中顯示正面的結果或進度,可向主要利害關係人提供更真實的網站效能圖像。
程序
- 在應用程式標籤中,依嚴重性、問題類型、狀態或掃描器分組,並展開您有興趣的種類區段。
- 按一下任何new問題的About this Issue報告。這份報告包含與問題相關的有價值的資訊,例如:諮詢與修正建議。請使用這項資訊來協助您判斷該問題對您的組織而言是否確實是問題。如有需要,請新增註解,但要注意註解無法刪除。 ,來開啟
-
如果要從new狀態變更問題狀態,請執行下列動作:
-
修改問題屬性,以新增其他資訊。舉例來說,當您從協力廠商掃描器匯入問題時,有些資訊可能無法使用,例如:說明或 CVSS 度量。如果要進一步瞭解修改 CVSS 度量,請參閱修改問題的 CVSS 評分,來變更其嚴重性。
註: 您針對這個應用程式所編輯的問題屬性,不會影響其他應用程式中的問題,即使該問題與其他應用程式相關聯也是如此。
- 按一下儲存屬性,並關閉對話框。