Accueil
Résultats
L'onglet Historique des examens de votre application contient les résultats d'examen (y compris les statistiques d'examen) ainsi que les options de réexamen.
Résultats des examens d'analyse statique
Cette rubrique décrit les fonctionnalités disponibles dans les résultats de l'examen utilisant l'analyse statique.

Résultats
L'onglet Historique des examens de votre application contient les résultats d'examen (y compris les statistiques d'examen) ainsi que les options de réexamen.
- Exemples de rapport de sécurité
- Rapports d'application
- Données d'examen
- Incidents
  La page Problèmes d'une application affiche tous les problèmes trouvés. Vous pouvez appliquer plusieurs filtres pour voir les problèmes dont vous avez besoin et cliquer sur n'importe quel problème pour ouvrir le volet d'informations détaillées sur les problèmes.
- Corrélation automatique des problèmes
  AppScan analyse les problèmes détectés par IAST, DAST et SAST, afin d'identifier les liens faibles communs dans le code (ou les "corrélations") où plusieurs vulnérabilités peuvent être résolues à l'aide d'un effort de résolution unique ou consolidé.
- Groupes de correctifs
  Pour le moment, les groupes de correctifs s'appliquent uniquement aux problèmes détectés dans l'analyse statique.
- Rapports
  Vous pouvez générer un rapport de sécurité pour les problèmes détectés dans une application et les envoyer aux développeurs, aux auditeurs internes, aux testeurs d'effraction, aux directeurs et aux responsables de la sécurité. Les informations de sécurité peuvent être très importantes et peuvent être filtrées selon vos besoins.
- Triage des problèmes
  Tous les problèmes sont classifiés par défaut à l'état nouveau. Vous pouvez visualiser une classification de problème en affichant son état.
- Etat des problèmes
  Les problèmes peuvent être associés à l'état Nouveau, Ouvert, En cours, Bruit, Rouvert, Validé et Corrigé. Les problèmes dont l'état est Ouvert, En cours et Rouvert apparaissent dans la grille des problèmes d'une application.
- Gravité du problème
  Les problèmes peuvent être classés comme ils apparaissent dans la grille des problèmes d'une application.
- Résolution
  Une fois que les risques sont déterminés et que les vulnérabilités sont hiérarchisées, votre équipe de sécurité peut commencer le processus de résolution.
- Réexamen
  Après votre premier examen, si vous résolvez des problèmes, vous pouvez à nouveau examiner la même application à plusieurs reprises et écraser les résultats précédents, afin que le tableau de bord affiche toujours les résultats actuels. Lorsque vous effectuez un nouvel examen (au lieu d'en démarrer un nouveau), il écrase le précédent.
- Résultats des examens d'analyse statique
  Cette rubrique décrit les fonctionnalités disponibles dans les résultats de l'examen utilisant l'analyse statique.
  - Exemple de résultat de trace
    L'exemple de résultat de trace suivant montre le flux de données entachées à travers une section d'une application qui contient une vulnérabilité d'injection SQL.
- Résultats de l'examen IAST
  Une entrée de l'examen interactif (IAST) affiche les résultats depuis le dernier lancement de l'examen.

Résultats de l'examen SAST

Cette rubrique décrit les fonctionnalités disponibles dans les résultats de l'examen utilisant l'analyse statique.

Lorsque vous utilisez la fonctionnalité d'analyse statique du service AppScan on Cloud, vous pouvez générer des rapports d'analyse de sécurité qui utilisent Intelligent Finding Analytics (IFA). IFA est une technologie d'apprentissage machine performante qui, entre autres choses, effectue la plupart du travail de triage pour vous en filtrant les faux positifs et en regroupant les résultats qui ne peuvent pas être résolus par un correctif dans un point de code. Pour en savoir plus sur IFA, consultez cet article.

En outre, les examens utilisant l'analyse statique utilisent l'analyse de code intelligente. ICA détecte automatiquement les nouvelles API et évalue leur impact sur la sécurité. ICA examine toutes les infrastructures et les API tierces et leur attribue un niveau de sécurité adapté. Ainsi, vous pouvez disposer de résultats d'examen plus complets. Pour en savoir plus sur ICA, consultez cet article.

Remarque : pour le moment, l'analyse de code intelligente n'est appliquée que lors de l'examen Java, C/C++, .NET et PHP.

Les évaluations utilisant l'analyse statique dressent la liste des résultats par groupe de correctifs. Un groupe de correctifs représente le nœud le plus commun que parcourent les résultats regroupés. En règle générale, si un correctif est mis en œuvre pour un groupe de correctifs, vous pouvez obtenir le meilleur effet pour moins de travail. En outre, il est possible de considérer un groupe de correctifs comme un point de regroupement logique dans lequel on peut consulter les résultats associés en même temps. Il est à noter qu'un groupe de correctifs n'est pas l'emplacement exact auquel un correctif doit être placé. La restructuration future, les pratiques liées au code et d'autres facteurs peuvent empêcher l'utilisation de l'emplacement d'un groupe de correctifs pour un correctif.

Remarque : Chaque groupe de correctifs affiche un maximum de 100 résultats par type de vulnérabilité.