Création d'une application

Créez une application et importez des problèmes pour pouvoir suivre la progression des tests de sécurité et l'impact sur l'activité pour vos applications Web essentielles.

Procédure

  1. Cliquez sur Mes applications > Créer une application et donnez un nom unique à l'application.
  2. Editez les attributs et affectez-leur des valeurs. Vous pouvez rechercher tous ces attributs lorsque vous triez vos applications en vue des tests de sécurité et du suivi des vulnérabilités. Il n'est pas forcément nécessaire d'utiliser tous les attributs pour chaque application, mais la liste suivante décrit certains éléments essentiels à prendre en compte :
    • Groupes de fichiers métadonnées : limitez l'accès à cette application en l'affectant à un groupe de fichiers métadonnées. Une application peut uniquement appartenir à un groupe de fichiers métadonnées. Voir Groupes de fichiers métadonnées pour plus d'informations.
      Remarque : Cette liste déroulante de groupes de fichiers métadonnées ne s'affiche que si l'administrateur a créé un ou plusieurs groupes de fichiers métadonnées dans l'administration de gestion des utilisateurs. Dans le cas contraire, une application récemment créée appartient au groupe de fichiers métadonnées par défaut.
    • Impact sur l'activité : si cette application est importante, attribuez-lui une valeur élevée ou critique. Lorsque vous filtrez votre inventaire d'applications en fonction de cet attribut, cette application particulière s'affiche à côté ou en haut de la liste. Vous pouvez ensuite concentrer vos efforts de test de la sécurité d'abord sur cette application.
    • Evaluation des risques : L'évaluation des risques repose sur une combinaison de la gravité de problème la plus élevée détectée et de l'impact sur l'activité. Des nombres élevés indiquent un risque accru.
    • Statut des tests : Indiquez Non démarré, En cours ou Terminé dans cette zone. Cet attribut s'affiche en tant que graphique du tableau de bord récapitulatif et contribue à l'évaluation globale des risques de sécurité.
    • Balises : vous pouvez ajouter des attributs partagés définis par l'utilisateur à des applications nouvelles et existantes. Entrez les noms à associer à cette application ; séparez plusieurs étiquettes par une virgule. Vous pouvez afficher toutes les applications possédant le même attribut Etiquettes en filtrant votre vue dans l'onglet Application.
    • Evaluations CVSS : Disponibles dans la section Attributs avancés > Evaluations, ces attributs contribuent à l'évaluation globale des risques de sécurité d'une application. Les valeurs de chaque mesure sont mappées sur l'attribut d'une application dans laquelle le problème a été détecté. Vous ne pouvez pas modifier ces attributs, mais vous pouvez modifier leurs valeurs.
  3. Cliquez sur Sauvegarder et créez un examen ou importez manuellement des problèmes détectés par un scanner tiers.

Résultats

Si vous supprimez une application, tous les examens, résultats et problèmes sont supprimés. Les données d'historique dans le tableau de bord sont également supprimées.