應用程式屬性
應用程式屬性是應用程式的內容,在應用程式視圖中顯示成直欄標頭。
您可以:
- 依屬性過濾應用程式清單,以著重於您想要調查的應用程式。
- 編輯應用程式的屬性。
| 屬性 | 說明: |
|---|---|
| 名稱 | 請使用唯一名稱。 |
| 業務衝擊 | 指出此應用程式對業務的重要程度。使用者控制。 |
| 業務單位 | 選用。業務單位有助於根據組織結構將應用程式分組。例如:「行銷」、「研發」、「銷售」、「支援」等等。瞭解業務單位有助於您識別相關領域。
註: 一個應用程式只能屬於一個業務單位。 如果要變更應用程式的業務單位,請選取「管理 > 編輯應用程式」。 管理員只能在「組織 > 設定」中建立及管理業務單位。 |
| 資產群組 | 識別應用程式所屬的資產群組。管理員可以透過將特定應用程式指派到資產群組,並限制屬於該群組的使用者,來限制對特定應用程式的存取權。 |
| 測試統計資料 | 在這個欄位中指出「未啟動」、「進行中」或「已完成」。這個屬性顯示為摘要圖表,而且也可以在應用程式網格中進行過濾。
|
| 風險評級 | 風險評級會指出此應用程式的整體業務風險。這是基於兩個因素:應用程式中「待解決的問題」的最高嚴重性層次,以及使用者所定義的「業務衝擊」。有四個層次:低、中、高、嚴重。如果沒有待解決的問題,或者如果未指定「業務衝擊」,則風險評級為「不明」。 |
| 重大/高/中/低問題 | 應用程式中具有此嚴重性的問題總數。每當在報告中管理問題或執行掃描時,就會更新這些數字。 |
| 處理中的問題 | 在每一個應用程式方面,目前正在修正(亦即,「狀態」為「進行中」)的問題總計數目。每當問題狀態一更新,便會更新這些數字。 |
| 說明: | 進一步識別應用程式,讓其他使用者瞭解其重要性。 |
| 前次更新 | 只有在使用者更新應用程式屬性的值時,才會更新這個欄位。下列事件不會觸發欄位的更新:
|
| 新的/待解決/已修正/問題總計 |
|
| 類型 | 使用這個屬性指出此應用程式是在 Web、行動裝置或桌上型電腦上執行或檢視。如果可以在所有裝置類型上檢視應用程式,您也可以指出「全部」。 |
| URL | Web 應用程式的唯一 URL。 |
| 管理 | 管理應用程式的 IP 位址或伺服器名稱。必要的話,可輸入多個值,並以逗點區隔。 |
| 業務擁有者 | 指出誰該為應用程式的實作和遞送成功與否負起全部責任。 |
| 開發聯絡人 | 指出負責這個應用程式的開發人員或團隊領導人。 |
| 測試人員 | 指出這個應用程式的安全測試焦點。 |
| 可能的附帶損害 | 如果應用程式容易遭到安全漏洞攻擊,表示遭受損壞或盜用的可能性。(CVSS 環境度量) |
| 目標分佈 | 環境中成為潛在目標的系統比例。(CVSS 環境度量) |
| 可用性需求 | 資訊可用性的相對重要性。(CVSS 環境度量) |
| 機密性需求 | 使用者資訊機密性的相對重要性。(CVSS 環境度量) |
| 完整性需求 | 資訊完整性或正確性的相對重要性。(CVSS 環境度量) |