- Vue Récapitulatif de l'évaluation
La vue Récapitulatif de l'évaluation, qui est une représentation graphique sous forme de diagramme à barres de l'évaluation ouverte, affiche des informations sur certaines constatations.
- Vue Matrice de vulnérabilités
Cette vue affiche le nombre total de constatations pour toutes les applications couvertes par l'examen. Les modifications apportées aux constatations actualisent cette matrice.
- Vue Editeur de filtre
La vue Editeur de filtre permet une manipulation plus granulaire du filtre sélectionné que d'autres vues AppScan® Source. Elle contient tous les éléments d'après lesquels vous pouvez effectuer un filtrage.
- Tableau Constatations
- Vue Constatations
La vue Constatations contient des données liées aux constatations d'une évaluation. Les constatations peuvent être regroupées en fonction des paramètres répertoriés dans cette rubrique.
- Vue Constatations exclues
Cette vue contient uniquement les constatations exclues. Une constatation exclue est omise des examens. Depuis cette vue, vous pouvez rechercher des constatations spécifiques. Les colonnes de cette vue sont identiques à celles de la vue Constatations.
- Vue Constatations modifiées
Cette vue contient toutes les constatations modifiées de l'application actuelle. Les constatations modifiées désignent des constatations dont le type de vulnérabilité, la gravité, la classification ou les notes ont été changés. Les modifications perdues( c'est-à-dire ne figurant pas dans l'évaluation actuellement ouverte) figurent en vert et en italiques et ne peuvent pas être modifiées.
- Vue Constatations résolues
La vue Constatations résolues identifie les constatations figurant dans des groupements, mais absentes de l'évaluation en cours. Une constatation est identifiée comme corrigée/manquante si elle a été résolue, supprimée ou que son fichier source n'a pas été analysé.
- Vue Résultats de la recherche
Lorsque vous recherchez des constatations, les résultats apparaissent dans la vue Résultats de la recherche.
- Vue Constatations personnalisées
Cette vue affiche les constatations définies par l'utilisateur, ou encore constatations personnalisées, existant dans l'évaluation ouverte actuellement. Depuis cette vue, vous pouvez créer, supprimer ou modifier des constatations personnalisées pour l'évaluation en cours. Lorsqu'une constatation personnalisée est créée dans cette vue, la nouvelle constatation est ajoutée à l'évaluation en cours et ses métriques actualisées en conséquence.
- Vue Rapport
La vue Rapport vous permet d'organiser les résultats d'un examen en fonction d'une série de rapports d'audit qui mesurent la conformité avec les pratiques optimales en matière de sécurité logicielle et les exigences réglementaires.
- Vue Constatation détaillée
Lorsque vous sélectionnez une constatation, la vue Constatation détaillée, dans laquelle vous pouvez modifier ses propriétés, s'affiche. Avec cette vue, vous pouvez modifier une constatation individuelle.
- Vue Métriques
Cette vue présente des statistiques basées sur une évaluation et inclut le nombre de lignes de code analysées, la nombre total de constatations, la densité des vulnérabilités et V/KLoC.
- Vue Groupements
La vue Groupements répertorie tous les groupements associés à l'espace de travail/application AppScan® Source for Development (ainsi que les projets qu'il contient) (les groupements autres que Groupement exclu doivent avoir au préalable été créés dans AppScan® Source for Analysis).
- Vue Comment résoudre le problème
La AppScan® Base de connaissances de sécurité Source fournit des renseignements sur chaque vulnérabilité dans son contexte spécifique. La Base de connaissances vous explique la nature de la vulnérabilité, pourquoi son utilisation n'est pas sûre, comment la corriger et comment l'éviter à l'avenir. Une fois l'examen réalisé, la Base de connaissances fournit les informations spécifiques nécessaires pour éliminer les risques dans les applications critiques pour votre activité. Le conseil pour la résolution provenant de la Base de connaissances apparaît dans la vue Comment résoudre le problème. Une fois l'examen réalisé, la Base de connaissances fournit les informations spécifiques nécessaires pour éliminer les risques dans les applications critiques pour votre activité.
- Vue Trace
AppScan® Source effectue une analyse des entrées/sorties, puis identifie et affiche les vulnérabilités détectées. Une icône identifie dans la liste des constatations les lignes contenant un diagramme de trace AppScan® Source.
- Vue Sources et collecteurs
Cette vue permet de visualiser des constatations en fonction d'une trace des entrées et des sorties.
- Editeurs Eclipse et AppScan Source
Les éditeurs affichent le code source du projet en cours. Lorsque vous accédez à une erreur dans la vue Constatations, Erreurs ou Groupements, la ligne de code correspondante est soulignée dans l'éditeur. Une infobulle s'affiche dans la barre de défilement de gauche. Les marqueurs de problème, qui indiquent l'emplacement de vulnérabilités du code, s'affichent dans la barre de défilement de droite.
- Vue Erreurs
La vue Erreurs affiche des problèmes de code, des erreurs et des avertissements. Lorsque vous cliquez deux fois sur l'icône d'un problème, d'une erreur ou d'un avertissement, Java™ Editor s'ouvre et le code problème apparaît souligné.