Panneau Détails des problèmes

Le panneau Détails du problème offre un récapitulatif du problème sélectionné dans l'application, identifié par l'ID de problème unique. Il fournit des détails sur le problème ainsi que des conseils aux développeurs du contrôle qualité (QA) et Web à appliquer au cours du processus de résolution. Selon le type de problème sélectionné, toutes les informations présentées dans cette rubrique n'apparaissent pas dans l'interface utilisateur.

Onglet Détails

L'onglet Détails affiche les résultats de l'examen d'origine détectés par le scanner à l'origine du problème, y compris les différences et le raisonnement.

Remarque :
  1. la version d'essai gratuite n'affiche pas d'informations dans l'onglet. Seul le service d'abonnement complet affiche du contenu.
  2. L'onglet Détails n'affiche pas les problèmes importés.

La section Demandes de test et Réponses fournit des informations relatives aux tests et à leurs variantes spécifiques transmises à votre application Web afin d'y détecter les points faibles.

Un test peut faire l'objet de différentes variantes. Une variante est une version qui diffère légèrement de la demande de test d'origine et que le travail d'examen dirige sur le serveur de votre application Web. Une première demande est envoyée, celle-ci étant censée être conforme et suivre la logique métier de l'application. La même demande est ensuite envoyée, mais avec des modifications visant à déterminer comment votre application gère les demandes incorrectes ou comportant des erreurs.

Chaque demande de test peut se voir associer un certain nombre de variantes, autant que nécessaire pour couvrir toutes les stratégies de sécurité à tous les niveaux de la base de données. Par exemple, un test est lancé pour vérifier que vous avez bien fait respecter les règles d'entrée utilisateur pour un paramètre spécifique. Une variante vérifie que les apostrophes ne sont pas des entrées valides, tandis qu'une autre vérifie que les guillemets ne sont pas autorisés.

Les extraits de code fournissent une analyse statique du code source JavaScript. Les problèmes détectés comprennent les informations de trace au niveau de la source qui mettent en évidence la vulnérabilité du code source. Les lignes du code numérotées et mises en évidence indiquent, étape par étape, comment sont propagées des données non fiables depuis la source jusqu'au collecteur, jusqu'à leur utilisation non sécurisée.

Les informations de trace se composent comme suit :
  • Classification : Indique le type de constatation : Sécurité (Définitif ou Suspect) ou Configuration.
  • Contexte : Affiche le flux de données pour la méthode dans la pile de sortie, notamment le numéro de la ligne de code source sur laquelle le problème et le contexte apparaissent.
  • Fichier source : Indique les fichiers source du projet de l'espace de travail qui contiennent les vulnérabilités.
  • Numéro de ligne : Indique à quel endroit du code la vulnérabilité a été détectée.

Onglet Comment résoudre le problème

Remarque : L'onglet Comment résoudre le problème n'affiche pas les problèmes importés.
L’onglet Comment résoudre le problème contient les détails suivants sur le problème :
  • Les causes possibles pouvant expliquer la raison pour laquelle votre application est devenue vulnérable
  • Les risques de sécurité (« scénarios-catastrophe ») pour votre organisation
  • Une recommandation de correction propose aux développeurs des exemples de code propres à certains environnements de développement, afin de permettre la résolution du problème dans le code source de l'application. Tous les problèmes ne sont pas assortis de recommandations de correction.
  • Références et Liens pertinents, notamment CVE, CWE et IBM Security X-Force

Onglet Commentaires

L'onglet Commentaires affiche les commentaires que vous ou d'autres utilisateurs de votre organisation pouvez utiliser pour les rappels.

Remarque : L'onglet Commentaires n'affiche pas les problèmes importés.

Onglet Piste d'audit

L'onglet Piste d'audit fournit un enregistrement exhaustif de toutes les activités et modifications associées à un problème particulier au sein d'une application de votre organisation. Cette fonctionnalité est essentielle pour suivre l'historique et l'évolution d'un problème, garantir la transparence, la responsabilité et faciliter une collaboration efficace entre les membres de l'équipe.

Onglet Propriétés

L'onglet Propriétés répertorie les détails du problème, y compris comment et quand il a été détecté, le type, le statut, la gravité, le scanner et l'emplacement, y compris l'ID du problème. Vous pouvez aisément dupliquer les informations pertinentes et les coller dans des rapports, des e-mails ou d'autres canaux de communication à l'aide de l'option « Copier les propriétés ».