Affichage de la conformité aux règles d'une application

Affichage de la conformité aux règles par le biais de l'interface utilisateur

Pour afficher la conformité aux règles d'une application par le biais de l'interface utilisateur :
  1. Ouvrez l'onglet Application correspondant à l'application pour laquelle vous souhaitez afficher les détails de conformité.
  2. La zone Conformité de l'onglet indique les règles associées à l'application.
  3. Ajoutez les colonnes Règles d'application et Conformité au tableau Application à l'aide du menu Sélection de colonne pour afficher les problèmes liés à la règle.

Génération de rapports à propos de la conformité aux règles

Vous pouvez exécuter des rapports depuis l'onglet Application afin de vérifier la conformité aux stratégies. Le bouton Rapports d'application est activé dès qu'un examen a été exécuté sur une application.
Pour exécuter un rapport de sécurité ou de conformité :
  1. Après avoir exécuté un examen sur une application, cliquez sur Rapports d'application sur l'onglet Application, puis sélectionnez un type de rapport.
    • Rapport de sécurité
    • Rapport CWE/SANS Top 25
    • Rapport Règlement général sur la protection des données (RGPD) de l'UE
    • Rapport de conformité HIPAA
    • Rapport OWASP Top 10 2017
    • Rapport de conformité PCI
  2. (Rapport de sécurité uniquement) Dans la boîte de dialogue Générer un rapport :
    1. si l'application est associée à une règle, filtrez les problèmes par conformité, au besoin. Vous pouvez indiquer tous les problèmes à inclure au rapport ou uniquement les problèmes de non-conformité.
    2. Indiquez les métadonnées à inclure au rapport.
    3. Indiquez un nom et un format pour le rapport et joignez-y des remarques, le cas échéant.
  3. Cliquez sur Exécuter le rapport.
Pour exécuter un rapport sur les problèmes :
  1. Après avoir exécuté un examen sur une application, cliquez sur Gestion des problèmes dans l'onglet Application.
  2. Cliquez sur Filtrer pour appliquer des filtres liés à la gravité, au statut et à la conformité au rapport. Facultatif.
    Remarque : si aucune règle n'est activée, et que le filtre Non-conformité est sélectionné, tous les problèmes ayant pour état Nouveau, Ouvert et En cours sont affichés.
  3. Utilisez le champ Rechercher pour filtrer les résultats. Facultatif.
  4. Sélectionnez un ou plusieurs problèmes à inclure dans le rapport. Facultatif.
    Remarque : Si vous n'en sélectionnez aucun, un rapport est généré pour tous les problèmes affichés.
  5. Cliquez sur le bouton Rapport de sécurité filtré.
  6. Dans la boîte de dialogue Générer un rapport :
    1. Indiquez les métadonnées à inclure au rapport.
    2. Indiquez un nom et un format pour le rapport et joignez-y des remarques, le cas échéant.
  7. Cliquez sur Exécuter le rapport
    Remarque : Si vous fermez la boîte de dialogue, le rapport va continuer d'être généré en arrière-plan, mais vous ne verrez pas les éventuelles erreurs.

Affichage de la conformité aux règles à l'aide de l'API REST

Vous trouverez ci-dessous une présentation de l'élément ComplianceStatuses de l'application avec ses stratégies associées dans le modèle renvoyé de l'API GET /apps :
"ComplianceStatuses": [
      {
        "PolicyId": "00000000-0000-0000-0000-000000000000",
        "Enabled": true,
        "Name": "string",
        "Compliant": true
      }
    ]
Il s'agit d'un ensemble de toutes les stratégies associées à l'application. Pour chaque stratégie, vous pouvez voir l'état de conformité de l'application.
Remarque : La propriété Enabled n'est pas actuellement utilisée.