Application de filtres avancés

Le filtrage avancé vous permet de visualiser les applications qui requièrent toute votre attention pour répondre aux normes de conformité aux réglementations et de sécurité. Vous pouvez appliquer le filtrage avancé en fonction de la norme industrielle (OWASP Top 10 et CWE/SANS Top 25) ou du type de problème. Appliquez-le sur une seule unité d'activité ou sur toutes les unités d'activité du portefeuille. Après avoir appliqué le filtrage pour affiner la liste, copiez l'adresse URL dans un courrier électronique et envoyez-la au membre de l'équipe chargé de la résolution des problèmes.

Application du filtrage avancé depuis le tableau de bord

Lorsque vous cliquez dans une section de l'un de ces graphiques, la liste Portefeuille est filtrée sur cette sélection :
  • Types de problème principaux
    Remarque : Depuis la version 9.0.3, vous pouvez explorer en détail le graphique Types de problème principaux pour voir quelles applications contiennent les problèmes principaux dans votre portefeuille.
  • OWASP Top 10
  • CWE/SANS Top 25

Exploration en détail du graphique Types de problème principaux

Supposons que la traversée de répertoires est l'un des types de problème principaux pour votre organisation et que sept applications sont concernées. Lorsque vous cliquez pour afficher la vue Portefeuille, vous voyez une liste affinée des sept applications. Dans la barre latérale, un message vous indique que le filtrage avancé est activé et que certaines applications peuvent être masquées. Cliquez sur ce message pour ouvrir la boîte de dialogue Filtrage avancé. A présent, vous pouvez appliquer un filtre Norme et Section sur le type de problème pour déterminer si ces problèmes ont violé la norme.
Remarque :
  1. Si les problèmes ne s'appliquent pas à la norme et à la section sélectionnée, la vue Portefeuille n'affiche rien dans la liste.
  2. Pour supprimer le filtrage avancé, cliquez sur le lien du message "Filtrage avancé activé". Vous disposez maintenant de trois options :
    1. Cliquez sur Effacer > Sauvegarder pour supprimer TOUS les filtres avancés.
    2. Sélectionnez ‘Aucune’ dans la liste des normes, puis cliquez sur Sauvegarder.
    3. Sélectionnez Menu Liste > Réinitialiser les filtres.

Les types de problème qui sont identifiés par un filtre Norme de conformité permettent de mettre en évidence la nécessité de former les développeurs.

Exploration en détail d'un graphique Norme

Supposons que le graphique OWASP Top 10 présente 15 applications dans la catégorie Injection. Accédez à l'onglet Portefeuille et cliquez sur le lien vers le message "Filtrage avancé activé", puis basculez vers l'onglet Attributs des problèmes et ajoutez un filtrage par type de problème. Vous pouvez également ajouter un filtrage par statut de problème.

Remarque :
  1. Il peut en résulter une liste d'applications plus petite. Ou bien, si aucun problème ne s'applique à la norme et à la section sélectionnées, la vue Portefeuille n'affiche aucune application dans la liste.
  2. Pour supprimer le filtrage avancé, cliquez sur le lien du message "Filtrage avancé activé". Vous disposez maintenant de deux options :
    1. Cliquez sur Effacer > Sauvegarder pour supprimer TOUS les filtres avancés.
    2. Sélectionnez ‘Aucune’ dans la liste des normes, puis cliquez sur Sauvegarder.

Application du filtrage avancé depuis le portefeuille

Procédure

  1. Ouvrez la boîte de dialogue Filtrage avancé en cliquant sur Menu Liste > Filtrage avancé.
  2. Cliquez sur l'onglet correspondant au type de filtre que vous souhaitez appliquer, puis vérifiez vos sélections et cliquez sur Sauvegarder.

Résultats

Remarque :
  1. Il peut en résulter une liste d'applications plus petite. Ou bien, si aucun problème ne s'applique à la norme et à la section sélectionnées, la vue Portefeuille n'affiche aucune application dans la liste.
  2. Pour supprimer le filtrage avancé, cliquez sur le lien du message "Filtrage avancé activé". Vous disposez maintenant de deux options :
    1. Cliquez sur Effacer > Sauvegarder pour supprimer TOUS les filtres avancés.
    2. Sélectionnez ‘Aucune’ dans la liste des normes, puis cliquez sur Sauvegarder.

Application du filtrage sur des applications

Vous pouvez aller plus loin dans le filtrage d'une application en utilisant les API REST. Les informations relatives aux normes de conformité peuvent être extraites pour des applications tierces et des tableaux de bord. Vous pouvez filtrer les applications par attributs de problème et par normes et sections. Deux paramètres ont été ajoutés aux API REST pour activer le filtrage avancé :
  • IssuesQuery
  • propriétés : les ID et les alias à utiliser dans le paramètre properties sont disponibles en appelant les API REST suivantes :
    • GET /standards
    • GET /standards/{standardId}/sections

Vous pouvez également générer des rapports de sécurité détaillés au format HTML et PDF depuis la vue Surveillance dans l'interface utilisateur.