Attributs d'application

Les attributs d'application sont les propriétés de l'application. Ils figurent sous forme d'en-têtes de colonne dans l'onglet Mes applications. Vous pouvez les utiliser pour filtrer des listes d'applications afin de vous concentrer sur les éléments à traiter. Le tableau ci-après explique les attributs prédéfinis que vous pouvez éditer (les attributs Date de création et Dernière mise à jour sont contrôlés par ASoC).

Tableau 1. Attributs d'application prédéfinis
Nom d'attribut Description
Evaluation des risques Indique le risque cumulé lié à l'activité pour cette application. Elle se fonde sur deux facteurs : le niveau de gravité le plus élevé des problèmes non résolus de l'application et l'impact sur l'activité tel que défini par l'utilisateur. Il existe quatre niveaux : Faible, Moyen, Elevé, Critique. S'il n'y a aucun problème non résolu ou si l'Impact sur l'activité n'est pas spécifié, l'Evaluation des risques sera indiquée comme Inconnue.
Nom Utilisez un nom unique.
Problèmes de gravité critique/élevée/moyenne/faible Nombres de types de gravité cumulés pour chaque application. Ces nombres sont mis à jour à chaque fois que les problèmes sont gérés ou qu'un examen est exécuté.
Travail en cours Nombres cumulés de problèmes qui sont en cours de correction pour chaque application (c'est-à-dire dont le statut est En cours). Ces nombres sont mis à jour chaque fois que le statut d'un problème est mis à jour.
Unité d'activité Le fait de connaître l'unité d'activité peut vous aider à identifier les zones requérant votre attention.

Par exemple, si plusieurs applications appartiennent à la même unité d'activité, il peut être nécessaire de résoudre un problème lié aux ressources pour que le test ou le traitement de la vulnérabilité puisse continuer.

Groupe de fichiers métadonnées Identifie le groupe de fichiers métadonnées auquel l'application appartient. Les administrateurs peuvent restreindre l'accès à des applications spécifiques en les affectant à un groupe de fichiers métadonnées et en limitant les utilisateurs qui appartiennent à ce groupe.
Description Permet de décrire plus précisément l'application pour que les autres utilisateurs comprennent son utilité.
Impact sur l'activité Indique dans quelle mesure cette application est essentielle à votre activité. Attribut contrôlé par l'utilisateur.
Statut des tests Indiquez Non démarré, En cours ou Terminé dans cette zone. Cet attribut apparaît sous forme de graphique récapitulatif et peut aussi être filtré dans la grille d'application.
  • Lorsque vous créez un examen, le statut des tests pour l'application passe à "En cours".
  • Lorsque vous réinitialisez une application (interface : Editer > Réinitialiser > Tout supprimer… | API : Applications/Réinitialiser/Supprimer les problèmes), le statut des tests de l'application passe à "Non démarré".
Dernière mise à jour Cette zone est mise à jour uniquement lorsqu'un utilisateur met à jour la valeur d'un attribut d'application. Les événements suivants ne déclenchent pas la mise à jour de la zone :
  • l'examen est en cours
  • les problèmes sont importés
  • les problèmes sont triés
  • les formules sont modifiées
Problèmes nouveaux/non résolus/résolus/totaux
  • Nouveaux problèmes : nombre de problèmes dont l'état est = Nouveau.
  • Problèmes non résolus : nombre de problèmes dont l'état est "Nouveau", "Ouvert", "Rouvert", "En cours" avec une gravité "faible" ou supérieure.
  • Problèmes corrigés : nombre de problèmes dont l'état est "Corrigé" avec une gravité "faible" ou supérieure.
  • Nombre total de problèmes : somme des problèmes non résolus et des problèmes corrigés.
Type Utilisez cet attribut pour indiquer si l'application est exécutée ou affichée sur le Web, un périphérique mobile ou un ordinateur de bureau. Vous pouvez indiquer Tous si l'application peut être affichée sur tous les types de périphérique.
URL Adresse URL unique de l'application Web.
Hôtes Adresse IP ou nom du serveur où l'application est hébergée. Si nécessaire, entrez plusieurs valeurs en les séparant par une virgule.
Propriétaire professionnel Indique qui est en charge de l'ensemble de l'implémentation et de la distribution de l'application.
Contact pour le développement Indique le développeur ou le chef d'équipe en charge de cette application.
Testeur Indique le coordinateur des tests de sécurité de cette application.
Dommage collatéral potentiel Dommage ou vol potentiel si l'application est vulnérable. (Mesure environnementale CVSS)
Distribution cible Proportion de systèmes dans l'environnement qui sont des cibles potentielles. (Mesure environnementale CVSS)
Exigence de disponibilité Importance relative de la disponibilité des informations. (Mesure environnementale CVSS)
Exigence de confidentialité Importance relative de la confidentialité des informations utilisateur. (Mesure environnementale CVSS)
Exigence d'intégrité Importance relative de l'intégrité ou de la précision des informations. (Mesure environnementale CVSS)