Analyse des problèmes dans une application

Tous les problèmes sont classifiés par défaut à l'état nouveau. Vous pouvez visualiser une classification de problème en affichant son état. Si aucun problème n'apparaît pour une application, associez un examen de sécurité à l'application. Sinon, gérez les problèmes provenant d'un rapport dans la vue Examens. Si vous déplacez un travail d'examen d'une application à une autre, vous ne perdrez pas vos modifications de gestion des problèmes.

Avant de commencer

  1. Vous devez disposer de droits globaux "Gérer les problèmes pour toutes les applications" ou de droits de base/complets sur l'application avant d’analyser les problèmes de cette dernière.
  2. Si un examen n'est associé à aucune application, triez ses problèmes par le biais des rapports dans la vue Examens (comme dans les versions 9.0.0.1 et antérieures).
Learn more about issue classification :

Vous pouvez exclure des futures vues des problèmes qui sont des faux positifs ou qui sont résolus. Utilisez la classification des problèmes pour marquer les problèmes New comme étant à l'état Open, Fixed, In Progress, Passed, ou Noise pour éviter toute confusion et mieux suivre leur progression.

Utilisez le triage des problèmes pour effectuer les tâches suivantes :

Réduire le bruit pour vous concentrer sur les véritables problèmes.
En passant en revue les problèmes, vous pouvez classifier ces problèmes qui n'ont pas besoin d'être résolus comme noise ou passed. Noise. Les problèmes de type incluent les problèmes qui peuvent être de faux positifs. Les problèmes Passed nécessitent une vérification manuelle ou une révision. Une fois les problèmes classifiés comme noise ou passed, vous pouvez vous concentrer sur d'autres problèmes, tels que des problèmes ouverts, rouverts et en cours. Les problèmes qui sont open ou reopened ont un impact négatif sur vos récapitulatifs globaux.
Suivre les progrès jusqu'à la résolution.
Vous pouvez suivre la progression en évaluant chaque problème new et en le classifiant comme open, fixed, in progress, noise, ou passed. Le fait d'affecter des états aux problèmes vous permet de gérer plus facilement le volume de données de problème. Vous pouvez identifier et suivre les problèmes à corriger en premier et ceux qui n'ont pas du tout besoin d'être corrigés.
Montrer les résultats positifs.
Classifier les problèmes vous aide également à montrer les résultats positifs ou la progression au niveau des scores de l'entreprise afin de donner aux différentes parties prenantes une image plus réaliste des performances du site.

Procédure

  1. Dans un onglet d'application, procédez à un regroupement par Gravité, Type de problème, Etat ou Scanner, puis développez les sections de catégorie qui vous intéressent.
  2. Cliquez sur ID problème > Editer des attributs pour un problème new afin d'ouvrir le rapport About this Issue. Ce rapport contient des informations importantes sur le problème, comme des conseils et des recommandations de correction. Utilisez ces informations pour déterminer si le problème présente un risque pour votre organisation. Ajoutez des commentaires si nécessaire, mais notez qu'ils ne peuvent pas être supprimés.
  3. Pour modifier l'état d'un problème à partir d'un statut new :
    1. Vérifiez qu'un problème est véritablement un problème conformément aux normes de votre entreprise avant de changer son statut ou de l'affecter pour qu'il soit corrigé. Cliquez sur le lien Emplacement pour ouvrir la page dans un nouveau navigateur. En vérifiant cette page, vous pouvez afficher le contexte complet du problème tel qu'il apparaît pour les utilisateurs du site Web.
    2. Si le problème doit faire l'objet d'une investigation plus longue, et que vous ne souhaitez pas le classer comme corrigé, classez-le comme étant open.
    3. Affectez-le à un membre de l'équipe pour correction en le classant comme in progress. Dans la barre latérale, cliquez sur le filtre En cours pour afficher uniquement les problèmes appartenant à cette catégorie. Copiez l'adresse URL dans un courrier électronique et envoyez-le au membre de l'équipe chargé de résoudre les problèmes.
    4. Personnalisez la vue de liste des problèmes afin de masquer les problèmes ayant un état particulier : fixed, noise et passed. Accédez à menu Liste > Personnaliser la vue pour effectuer vos sélections. A mesure que vous classifiez les problèmes en leur affectant l'un de ces états, ils disparaissent de la liste pour vous permettre de continuer à vous consacrer aux problèmes qui nécessitent votre attention.
      Remarque :
      1. Nouveautés de la version 9.0.3.1 iFix2 : par défaut, les résultats de couverture de l'examen sont filtrés à partir de la vue. Pour supprimer la valeur par défaut, sélectionnez Menu Liste > Personnaliser la vue puis désélectionnez la case à cocher Résultats de couverture de l'examen. Cette action a des conséquences sur les formules qui s'affichent dans l'onglet Portefeuille car les formules n'incluent aucun résultat de couverture de l'examen dans leurs calculs.
      2. Vous pouvez remettre les problèmes dans la liste en supprimant le filtre applicable dans la boîte de dialogue Personnaliser la vue.
      3. Ces filtres n'affectent pas les décomptes de statistiques rapides dans la barre d'options latérale de l'application.
      4. Lorsque vous indiquez qu'un problème est corrigé, la date et l'heure sont enregistrées dans la boîte de dialogue A propos de ce problème.
    5. Lorsque les problèmes sont corrigés, effectuez à nouveau les examens appropriés et répétez le processus jusqu'à ce que tous les problèmes soient analysés.
  4. Modifiez les attributs du problème afin d'ajouter des informations. Par exemple, il se peut que certaines informations ne soient pas disponibles lorsque vous importez des problèmes depuis un scanner tiers, comme la description ou des mesures CVSS. Pour en savoir plus sur la modification des mesures CVSS, voir Changement de la gravité d'un problème via la modification de son score CVSS.
    Remarque : Les attributs de problème que vous éditez pour cette application n'ont pas d'impact sur les problèmes détectés dans d'autres applications, même si un problème est associé à une autre application.
  5. Cliquez sur Sauvegarder les attributs, puis fermez la boîte de dialogue.