Résultats

La page Examens et sessions répertorie les examens sous les catégories DAST, SAST, SCA et IAST, où vous pouvez afficher les résultats de vos examens, y compris les statistiques d'examen. Pour afficher, examiner à nouveau ou télécharger des rapports, sélectionnez un examen.

Tableau 1. Résultats et types de rapport

Niveau de rapport

Type de rapport

Détails

Application
  • Rapport de sécurité
  • Rapport de la norme du secteur
  • Rapport de conformité aux réglementations
  • Rapport Open Source

Les rapports d'application comprennent tous les examens dans l'application. Tous les problèmes avec un état Nouveau, Ouvert et En cours sont inclus ; les problèmes avec un état Résolu, Bruit et Validé sont exclus.

Pour générer un rapport d'application :

Cliquez sur Gérer > Rapport sur la page Applications, puis sélectionnez l'un des types de rapport.

Examen
  • Rapport de sécurité
  • Rapport de la norme du secteur
  • Rapport de conformité aux réglementations

Les rapports de sécurité contiennent tous les problèmes détectés dans la dernière version d'un examen.

Pour télécharger un rapport de sécurité :

Dans la page Examens et sessions, cliquez sur l'icône points de suspension et sélectionnez Télécharger le rapport ou, dans la vue examen unique, cliquez sur Gérer > Télécharger le rapport.

Examen d'analyse statique

Rapport de licence Open Source
Ces rapports répertorient toutes les bibliothèques Open Source trouvées par cet examen dans votre code, et leur niveau de risque associé. Ces niveaux de risque ne sont pas équivalents au Niveau de gravité dans ASoC et n'indiquent pas les vulnérabilités des problèmes spécifiques. Vous pouvez vérifier si une bibliothèque présente des vulnérabilités connues dans la vue Gestion des problèmes.
Remarque : L'accès à ce rapport nécessite un abonnement.

Pour télécharger un rapport de licence Open Source :

Dans la page Examens et sessions, cliquez sur l'icône points de suspension et sélectionnez Télécharger le rapport ou, dans la vue examen unique, cliquez sur Gérer > Télécharger le rapport. Sélectionnez Rapport Open Source et cliquez sur Suivant, puis sur Générer un rapport.

Problèmes

Rapport de sécurité filtré

 Dans la page Tous les problèmes de la vue Application unique, vous pouvez utiliser divers filtres pour filtrer la liste des problèmes, puis générer un Rapport de sécurité pour la sélection.

Pour générer un Rapport de sécurité filtré :

Sur la page Tous les problèmes de la vue d'application unique, filtrez la liste et cliquez sur Rapport de sécurité.

Rechercher les résultats de votre examen

Vous pouvez facilement rechercher les résultats d'examen, quelle que soit l'application à laquelle ils appartiennent :
  1. Sélectionnez Menu principal > Examens et sessions.
  2. Effectuez la recherche dans la liste à plat des examens en utilisant le nom partiel ou complet de l'examen que vous recherchez.

    Pour affiner votre recherche, vous pouvez également filtrer la liste des examens selon leur statut.

Demander à un expert

Les abonnés à AppScan for You peuvent contacter un expert en sécurité technique AppScan qui les aidera à configurer et à exécuter des examens, à interpréter les résultats des applications et leur fournira des conseils en matière de résolution et d'atténuation. Sur la page Tous les problèmes de la vue de l'application unique, cliquez sur Demander à un expert pour planifier un rendez-vous avec un expert AppScan à votre convenance. Apprenez-en plus sur AppScan for You ici.