Vue Constatations

La vue Constatations contient des données liées aux constatations d'une évaluation. Les constatations peuvent être regroupées en fonction des paramètres répertoriés dans cette rubrique.

Vue Constatations dans AppScan Source for Analysis
A faire : Dans AppScan® Source for Development (Eclipse plug-in) et AppScan® Source for Analysis, il s'agit des vues dans l'interface utilisateur. Dans AppScan® Source for Development (Visual Studio plug-in), il s'agit des fenêtres dans l'interface utilisateur. Dans la présente documentation, le terme vue est généralement utilisé pour parler aussi bien de vues que de fenêtres.

Regroupement des paramètres du tableau des constatations

Dans la vue Constatations, sélectionnez la flèche vers le bas du bouton de la barre d'outils Sélectionnez une arborescence hiérarchique, puis choisissez le paramètre selon lequel les constatations doivent être regroupées.

Tableau 1. Regroupement des paramètres du tableau des constatations
Mode Regroupement
Type de vulnérabilité Type, Gravité, Classification
Classification Classification, Gravité, Type
Fichier Projet, Répertoire, Fichier, Méthode
API API, Type
Groupement Groupement, Type, API
CWE CWE
Tableau Aucun regroupement
Groupe fixe Point de correctif commun et API commune

Boutons de la barre d'outils

Tableau 2. Boutons de la barre d'outils
Action Icône Description
Afficher les constatations ne correspondant pas au filtre Bouton Afficher les constatations ne correspondant pas au filtre Ce bouton vous permet de changer l'affichage des constatations filtrées dans la vue Constatations.
Afficher les constatations groupées Bouton Afficher les constatations groupées Ce bouton vous permet de changer l'affichage des constatations groupées dans la vue Constatations. Cette action masque les constatations dans tous les groupements inclus que vous avez créés. Ce paramètre n'affecte pas l'affichage des constatations dans les groupements exclus (ces constatations ne sont jamais affichées dans la vue Constatations).
Sélectionnez une arborescence hiérarchique Varie en fonction du regroupement sélectionné. Voir Regroupement des paramètres du tableau des constatations.
Rechercher Bouton Rechercher Ce bouton ouvre une boîte de dialogue qui vous permet de rechercher des constatations. Différentes options de recherche sont disponibles dans cette boîte de dialogue. Une fois la recherche terminée, les résultats apparaissent dans la vue Résultats de la recherche.
Sélectionner et classer les colonnes Bouton Sélectionner et classer les colonnes Ce bouton ouvre la boîte de dialogue Sélectionner et classer les colonnes dans laquelle vous pouvez ajouter ou supprimer des colonnes, ou encore modifier des colonnes existantes.
Vue Rapport Bouton Vue Rapport Ce bouton permet d'ouvrir la vue Rapport qui affiche les constatations en fonction de rapports d'audit exhaustifs qui mesurent la conformité avec les pratiques optimales en matière de sécurité logicielle et les exigences réglementaires.
Créer une constatation personnalisée Bouton Créer une constatation personnalisée Ce bouton est disponible uniquement dans AppScan® Source for Analysis. Lorsque vous le sélectionnez, la boîte de dialogue Créer une constatation personnalisée apparaît. Dans cette boîte vous pouvez ajouter une constatation personnalisée à l'évaluation en cours.
Sauvegarder les constatations sélectionnées Bouton Sauvegarder les constatations sélectionnées Si une ou plusieurs constatations sont sélectionnées, ce bouton ouvre la boîte de dialogue Sauvegarder les constatations, dans laquelle vous pouvez sauvegarder les constatations sélectionnées dans un nouveau fichier d'évaluation.
Menu Vue Ce menu fournit un accès rapide à toutes les actions des boutons de la barre d'outils.
Depuis la vue Constatations, vous pouvez :
  • Ouvrir la constatation dans l'éditeur de code
  • Créer des exclusions
  • Modifier des constatations
  • Afficher les constatations des différents groupements
  • Rechercher des constatations concernant des éléments spécifiques

Lors de l'utilisation de la vue dans AppScan® Source for Analysis, vous pouvez également :

  • Déplacer des constatations vers un groupement
  • Soumettre des défauts aux systèmes de suivi des défauts
  • Créer des constatations personnalisées
  • Générer des rapports sur les constatations
  • Envoyer des constatations ou des groupements par courrier électronique