Résultats

L'onglet Historique des examens de votre application contient les résultats d'examen (y compris les statistiques d'examen) ainsi que les options de réexamen.

Tableau 1. Résultats et types de rapport

Niveau de rapport

Type de rapport

Détails

Application

  • Rapport de sécurité
  • CWE/SANS - Les 25 erreurs les plus dangereuses
  • Règlement général sur la protection des données (RGPD) de l'UE
  • OWASP Top 10 2017
  • OWASP Top Ten Mobile 2016
  • Conformité PCI
  • Loi Health Insurance Portability and Accountability des Etats-Unis

Les rapports d'application comprennent tous les examens dans l'application. Tous les problèmes avec un état Nouveau, Ouvert et En cours sont inclus ; les problèmes avec un état Résolu, Bruit et Validé sont exclus.

Pour générer un rapport d'application :

Cliquez sur le bouton Rapports d'application en haut de l'onglet Application, et sélectionnez l'un des types de rapport.

Scanner

Rapport de sécurité

Les rapports de sécurité contiennent tous les problèmes trouvés dans la dernière version d'un examen. Ils sont téléchargés depuis la vue Historique des examens dans l'onglet Application.

Pour télécharger un rapport de sécurité :

Dans la vue Historique des examens de l'onglet Application, localisez l'examen que vous souhaitez, cliquez sur son icône Télécharger et sélectionnez les options dont vous avez besoin.

Examen d'analyse statique

Rapport de licence Open Source

Ces rapports répertorient toutes les bibliothèques Open Source trouvées par cet examen dans votre code, et leur niveau de risque associé. Ces niveaux de risque ne sont pas équivalents au Niveau de gravité dans ASoC et n'indiquent pas les vulnérabilités des problèmes spécifiques. Vous pouvez voir si l'une des librairies contient des vulnérabilités connues dans la vue Gestion des problèmes.
Remarque : L'accès à ce rapport nécessite un abonnement.

Pour télécharger un rapport de licence Open Source :

Dans la vue Historique des examens de l'onglet Application, localisez l'examen que vous souhaitez, cliquez sur son icône Télécharger, allez dans l'onglet Licence Open Source et sélectionnez les options dont vous avez besoin.

Incidents

Rapport de sécurité filtré

Dans la vue Gestion des problèmes de l'onglet Application, vous pouvez utiliser divers filtres pour filtrer la liste des problèmes, puis générer un Rapport de sécurité pour la sélection.

Pour générer un Rapport de sécurité filtré :

Dans la vue Gestion des problèmes de l'onglet Application, filtrez la liste et cliquez sur Rapport de sécurité filtré.

Historique des examens

L'onglet Historique des examens pour une application montre chaque application examinée sur sa propre ligne et les résultats de l'examen le plus récent pour chaque application, avec les options suivantes :
  • Icône de réexamen : examine à nouveau le même site/la même application valide.
  • Icône de téléchargement : Permet d'ouvrir la boîte de dialogue pour la configuration et la création d'un Rapport de sécurité correspondant à la version la plus récente de l'examen sélectionné sur votre ordinateur, ainsi que d'autres rapports, en fonction du type d'examen. Le rapport de sécurité affiche la vulnérabilité de l'application par rapport à toute une série de problèmes de sécurité, au nombre de problèmes détectés, aux risques pour la sécurité associés, aux tâches de résolution suggérés et à d'autres détails. Notez que tous les problèmes sont inclus dans ce rapport, même s'ils concernaient des utilisateurs de plan gratuit. Le téléchargement ne contient que la partie récapitulative du rapport.
  • Icône de corbeille : supprime l'entrée complète de l'application (et annule l'option de réexamen).
  • Cases à cocher : sélectionnez un ou plusieurs réexamens. Cochez la case située en haut du tableau pour sélectionner tous les examens.
  • Supprimer : Permet de supprimer tous les examens dont les cases ont été cochées.


Rechercher les résultats de votre examen

Vous pouvez facilement rechercher les résultats de l'examen, quelle que soit l'application à laquelle ils appartiennent. Accédez au Menu principal > Mes examens et recherchez la liste à plat d'examens en utilisant un nom complet ou partiel de l'examen que vous essayez de trouver. Pour affiner votre recherche, vous pouvez également filtrer la liste des examens sur la base de leur statut.