Vue Groupement
La vue Groupement affiche les constatations d'un groupement. Les groupements sont des ensembles de constatations créés dans AppScan® Source for Analysis.
Pour visualiser les constatations d'un groupement, cliquez deux fois sur le nom d'un groupement dans la vue Groupement. Le nom du groupement s'affiche comme titre de la vue Groupement. Vous pouvez également importer un groupement et afficher son contenu dans la Vue Groupement. Vous ne pouvez pas modifier ou supprimer de constatations dans un groupement.
La vue Groupement, comme une table de constatations, contient les informations détaillées suivantes :
Colonne | Description |
---|---|
Trace | Une icône dans cette colonne indique qu'il existe une trace pour les collecteurs perdus ou connus. |
Fichier | Nom du fichier de code dans lequel la constatation de sécurité ou la constatation de couverture d'examen survient. Les chemins de fichier dans les constatations sont relatifs au répertoire de travail du projet analysé. |
Classification | Type de constatation : constatation de sécurité Définitive ou Suspectée - ou constatation de Couverture d'examen. Remarque : Dans certains cas, la classification Aucun est utilisée pour indiquer une constatation qui n'est ni une constatation de sécurité ni une constatation de couverture d'examen. |
Gravité |
|
Type de vulnérabilité | Catégorie de la vulnérabilité, telle que Validation.Required ou Injection.SQL . |
Contexte | Fragment de code encadrant la vulnérabilité. |
Méthode d'appel | Fonction (ou méthode) depuis laquelle l'appel vulnérable est effectué. |
CWE | ID et sujet du dictionnaire de faiblesses logicielles courantes développé par la communauté (rubriques CWE - Common Weakness Enumeration). |
Ligne | Numéro de la ligne dans le fichier de code contenant l'API vulnérable. |
Notes | Toute note ajoutée à cette constatation. |
ID du défaut | ID du défaut provenant d'un système de suivi des défauts. |