Vue Groupement

La vue Groupement affiche les constatations d'un groupement. Les groupements sont des ensembles de constatations créés dans AppScan® Source for Analysis.

Pour visualiser les constatations d'un groupement, cliquez deux fois sur le nom d'un groupement dans la vue Groupement. Le nom du groupement s'affiche comme titre de la vue Groupement. Vous pouvez également importer un groupement et afficher son contenu dans la Vue Groupement. Vous ne pouvez pas modifier ou supprimer de constatations dans un groupement.

La vue Groupement, comme une table de constatations, contient les informations détaillées suivantes :

Tableau 1. Colonnes de la vue Groupement
Colonne Description
Trace Une icône dans cette colonne indique qu'il existe une trace pour les collecteurs perdus ou connus.
Fichier Nom du fichier de code dans lequel la constatation de sécurité ou la constatation de couverture d'examen survient. Les chemins de fichier dans les constatations sont relatifs au répertoire de travail du projet analysé.
Classification Type de constatation : constatation de sécurité Définitive ou Suspectée - ou constatation de Couverture d'examen.
Remarque : Dans certains cas, la classification Aucun est utilisée pour indiquer une constatation qui n'est ni une constatation de sécurité ni une constatation de couverture d'examen.
Gravité
  • Elevée : Pose un risque pour la confidentialité, l'intégrité et la disponibilité des données et/ou des ressources de traitement. Vous devriez affecter cette priorité aux conditions nécessitant une résolution immédiate.
  • Moyenne : Pose un risque pour la sécurité des données et l'intégrité des ressources mais la condition est moins susceptible de subir des attaques. Les conditions de gravité moyenne devraient être examinées et résolues dans la mesure du possible.
  • Faible : Pose un risque minime à la sécurité des données et à l'intégrité des ressources.
  • Info : La constatation elle-même ne présente pas de risque. Elle décrit plutôt les technologies, les caractéristiques de l'architecture ou les mécanismes de sécurité utilisés dans le code.
Type de vulnérabilité Catégorie de la vulnérabilité, telle que Validation.Required ou Injection.SQL.
Contexte Fragment de code encadrant la vulnérabilité.
Méthode d'appel Fonction (ou méthode) depuis laquelle l'appel vulnérable est effectué.
CWE ID et sujet du dictionnaire de faiblesses logicielles courantes développé par la communauté (rubriques CWE - Common Weakness Enumeration).
Ligne Numéro de la ligne dans le fichier de code contenant l'API vulnérable.
Notes Toute note ajoutée à cette constatation.
ID du défaut ID du défaut provenant d'un système de suivi des défauts.