Onglet Informations sur les problèmes
Le premier onglet de la sous-fenêtre Détail récapitule les informations disponibles.
Pendant l'examen, lorsque des problèmes sont détectés et ajoutés à l'arborescence, l'onglet Informations sur les problèmes fournit un récapitulatif des informations disponibles dans les autres onglets de la sous-fenêtre Détail, ainsi que des informations supplémentaires précieuses, comme l'évaluation des mesures CVSS pour le problème, et les captures d'écran associées qu'il est possible d'enregistrer avec les résultats et d'inclure dans vos rapports.
Zone/Icône |
Description |
---|---|
En-tête | En-tête du problème comprenant l'URL, l'Entité et le Risque pour la sécurité (Elevé, Moyen, Faible ou Message d'information). |
Evaluation des mesures CVSS | Evaluation moyenne basée sur les trois groupes de mesures CVSS : De base, Temporelle et Environnementale. Cliquez sur le lien pour l'édition (voir Paramètres CVSS). |
Vous permet d'inclure des captures d'écran, d'autres images associées de votre choix, ainsi que vos propres commentaires dans les résultats d'examen, et de les inclure dans des rapports (voir Modification des informations sur les problèmes). | |
Conseil (case jaune) | Ces informations se rapportent à la zone Contenu (ci-dessous) et expliquent ce qui est à regarder dans la ou les image(s) ou code HTML apparaissant ici. |
Contenu (captures d'écran ou code HTML) | Selon le problème, cette zone peut inclure une capture d'écran, deux captures d'écran pour comparaison, une capture d'écran avec fenêtre en incrustation simulée ou un code HTML. Dans le cas d'un code HTML, vous pouvez activer ou désactiver le retour à la ligne en cliquant sur située dans l'angle supérieur droit de la zone de contenu. |
Raisonnement (case bleue) | Explique ce qu'a exécuté AppScan, et pourquoi il considère que c'est un problème. |
Récapitulatif technique (case grise) | Détails techniques des actions menées par AppScan pour tester ce problème et manière dont la réponse a été validée. |
Barre d'outils Informations sur les problèmes
La barre d'outils au-dessus de la sous-fenêtre Détail présente la gravité actuelle du problème sélectionné, ainsi que son état, et permet de basculer d'un problème à un autre.
- Gravité : sélectionnez l'un des quatre paramètres de gravité standard ou ajustez manuellement les paramètres CVSS pour ce problème.
- Etat : les options sont "Ouvert" ou "Bruit". La valeur par défaut est Ouvert. Sélectionnez Bruit pour les problèmes qui ne sont pas importants. Par défaut, les résultats marqués comme Bruit apparaissent dans la Liste des résultats séparés par une ligne. Pour les supprimer tous en même temps de l'affichage, désélectionnez Outils > Afficher les problèmes marqués comme bruit.