Création de constatations personnalisées dans l'éditeur de code source
Pourquoi et quand exécuter cette tâche
Lors de l'ajout de constatations personnalisées par le biais de l'éditeur de code source, les conditions suivantes s'appliquent :
- Si le fichier source visible dans l'éditeur de code source est rattaché à l'évaluation ouverte actuellement, la constatation personnalisée est ajoutée à cette évaluation et à l'application associée.
- Si elle n'est pas rattachée à l'évaluation ouverte actuellement, la constatation personnalisée est ajoutée uniquement à l'application contenant le fichier source.
- Si le fichier source est rattaché à plusieurs applications ou que AppScan® Source for Analysis ne parvient pas déterminer à quelle application il appartient, vous devez sélectionner l'application appropriée.
Si vous créez une constatation personnalisée depuis l'éditeur de code source, la boîte de dialogue Création d'une constatation personnalisée est pré-renseignée avec les informations provenant de l'éditeur.
- Fichier : Nom du fichier actuellement ouvert
- Contexte : N'importe quel texte sélectionné dans l'éditeur. Si aucun texte n'est sélectionné, le contexte correspond à la ligne actuelle à l'emplacement du curseur. Si plusieurs lignes sont sélectionnées, toutes ces lignes deviennent le contexte.
- Numéro de ligne et numéro de colonne : Current® numéro de la ligne et de la colonne
Pour créer une constatation personnalisée depuis l'éditeur, procédez comme suit :
Procédure
- Sélectionnez les lignes de code à ajouter comme constatation personnalisée.
- Cliquez avec le bouton droit de la souris sur votre sélection et sélectionnez Créer une constatation personnalisée dans le menu. La boîte de dialogue Création d'une constatation personnalisée est alimentée avec les informations de fichier, contexte, numéro de ligne et de colonne.
- Sélectionnez le Type de vulnérabilité, la Gravité et la Classification. Ajoutez le cas échéant une API, des notes ou une désignation de groupement.
- Cliquez sur OK.