Corrélation des données d'analyse statique avec des données d'analyse dynamique

Importez des données depuis AppScan® Source pour corréler ses résultats avec un examen de sécurité d'analyse existant (travail d'examen de contenu AppScan Enterprise Server ou travail d'importation AppScan Standard).

Pourquoi et quand exécuter cette tâche

Vous devez avoir accès à un fichier d'évaluation AppScan Source OZASMT.
Remarque : lorsque vous importez un fichier d'évaluation à partir d'AppScan Source, si les résultats diffèrent uniquement par la trace, AppScan Enterprise regroupe ces résultats pour créer un seul problème comportant plusieurs variantes. Pour plus d'informations, voir la page des statistiques du travail.

Procédure

  1. Accédez à la page du récapitulatif du contenu de dossier, puis cliquez sur l'icône Créer (Créer).
  2. Dans la page Création d'un élément de dossier, sélectionnez un travail d'importation et attribuez-lui un nom et une description. Associez-lui une application de la liste. Les travaux associés apparaissent dans la vue Examens de l'application de l'onglet Applications. Ensuite, cliquez sur Créer.
  3. Dans la page Objet de l'importation, sélectionnez Importation des résultats AppScan Source (Fichiers OZASMT exportés d'AppScan Source).
  4. Sélectionnez un travail d'examen de contenu ou un travail d'importation AppScan Standard.
  5. Dans la section Corrélation des vulnérabilités de sécurité de la page, cochez la case Activer la corrélation, puis cliquez sur Sélectionner un travail.
  6. Dans la page Corrélation des vulnérabilités de sécurité, sélectionnez un travail d'examen de contenu ou un travail d'importation, puis cliquez sur Sélectionner.
  7. De retour dans la page Objet de l'importation, cliquez sur Sauvegarder et exécutez le travail.