Rapport de l'analyse des écarts

Le rapport de l'analyse des écarts compare deux ensembles de résultats d'examen et affiche la différence dans les URL et/ou problèmes de sécurité qui y sont détectés.

Pourquoi et quand exécuter cette tâche

Vous sélectionnez des examens de référence et cible puis AppScan® compare les deux ensembles de résultats pour vous permettre de voir de quelle manière la situation de sécurité s'est améliorée ou détériorée entre les deux examens.

Vous pouvez comparer l'examen actuellement chargé avec un examen enregistré ou comparer deux examens enregistrés.

Lorsque vous comparez des examens, vous utilisez généralement l'examen le plus récent comme examen de base. Le rapport de l'analyse des écarts indique alors de quelle manière les résultats de l'examen cible diffèrent de ceux de l'examen de base.

Les rapports de l'analyse des écarts comprennent les sections suivantes :

Titre de la section

Informations présentées

Informations générales

Répertorie les noms et emplacements des examens de base et cible.

Description

Description des informations contenues dans l'examen.

Problèmes par hôte

Tableau présentant le nombre de problèmes de niveau Elevé, Moyen, Faible, Information et Total trouvés dans chaque examen.

Adresses URL d'application

(Si inclus) Diagramme à barres présentant le nombre d'URL nouvelles, supprimées, restantes, suivi d'une liste complète de chaque type.

Problèmes de sécurité

(Si inclus) Diagramme à barres des problèmes de sécurité nouveaux/corrigés/restants, suivi d'un diagramme à barres présentant la distribution des gravités dans les deux examens (Elevée/Moyenne/Faible/Information), suivi d'une liste complète de tous les problèmes nouveaux/corrigés/restants.

L'illustration ci-dessous présente un modèle de rapport de l'analyse des écarts.

Procédure

  1. Dans la vue Tableau de bord, Données ou Problèmes, cliquez sur Créer un rapport >Analyse des écarts.
  2. Sélectionnez l'examen de base (généralement le plus récent des deux examens comparés). Dans la zone Examen de base, procédez comme suit :
    • Cliquez sur le bouton radio Examen en cours.
    • Cliquez sur le bouton radio Examen enregistré, puis accédez à l'emplacement du fichier de l'examen enregistré.
  3. Sélectionnez l'examen cible (généralement le plus ancien des deux examens comparés). Dans la zone Examen cible, procédez comme suit :
    • Cliquez sur le bouton radio Examen en cours.
    • Cliquez sur le bouton radio Examen enregistré, puis accédez à l'emplacement du fichier de l'examen enregistré.
  4. Si vous souhaitez contrôler l'apparence du rapport, ouvrez le lien Personnaliser la présentation du rapport. Pour plus d'informations, voir Personnaliser la présentation du rapport.
  5. Cliquez sur Créer, puis sur Enregistrer pour enregistrer le rapport dans un fichier.
    AppScan affiche une barre d'état indiquant la progression de la création du rapport.
  6. Cliquez sur Ouvrir le rapport pour afficher le rapport.
    Le rapport s'affiche dans un nouvel onglet.