Attributs d'application

Les attributs d'application sont les propriétés de l'application qui apparaissent sous forme d'en-têtes de colonne dans la vue Application principale. Vous pouvez les utiliser pour filtrer des listes d'applications afin de vous concentrer sur les éléments à traiter. Le tableau ci-après explique les attributs prédéfinis que vous pouvez éditer (les attributs Date de création et Dernière mise à jour sont contrôlés par AppScan Enterprise). Si votre administrateur a créé des attributs personnalisés pour votre application ou a supprimé des attributs qui ne sont plus pertinents, ceux-ci ne figurent pas dans cette rubrique d'aide.

Tableau 1. Attributs d'application prédéfinis

attributs d'application prédéfinis
Nom de l'attribut S'affiche en tant que colonne par défaut Description
Evaluation des risques Oui Utilisez cet attribut pour indiquer le risque cumulé lié à l'activité pour cette application. Le calcul de l'évaluation des risques a pour résultat une valeur comprise entre 0 et 25, en fonction de la combinaison de la gravité de problème la plus élevée détectée et de l'impact sur l'activité. Des nombres élevés indiquent un risque accru. Les administrateurs peuvent personnaliser cette formule si nécessaire.
Nom Oui Utilisez un nom unique.
Problèmes de gravité critique/élevée/moyenne/faible Oui (tous s'affichent sauf les problèmes de faible gravité) Nombres de types de gravité cumulés pour chaque application. Ces nombres sont mis à jour chaque fois que des problèmes sont gérés dans un rapport, qu'un travail d'examen de contenu est exécuté ou qu'un travail d'examen est associé à une application.
Travail en cours Oui Nombres cumulés de problèmes qui sont en cours de correction pour chaque application (c'est-à-dire dont le statut est En cours). Ces nombres sont mis à jour chaque fois que le statut d'un problème est mis à jour.
Unité d'activité Oui Le fait de connaître l'unité d'activité peut vous aider à identifier les zones requérant votre attention.

Par exemple, si plusieurs applications appartiennent à la même unité d'activité, il peut être nécessaire de résoudre un problème lié aux ressources pour que le test ou le traitement de la vulnérabilité puisse continuer.
Description Facultatif ; permet de décrire plus précisément l'application pour que les autres utilisateurs comprennent son utilité.
Impact sur l'activité Utilisez cet attribut pour indiquer dans quelle mesure cette application est essentielle à votre activité.
Statut des tests Indiquez Non démarré, En cours ou Terminé dans cette zone. Cet attribut apparaît sous forme de graphique récapitulatif et peut aussi être filtré dans la grille d'application.
Dernière mise à jour Cette zone est mise à jour uniquement lorsqu'un utilisateur met à jour la valeur d'un attribut d'application. Les événements suivants ne déclenchent pas la mise à jour de la zone :
  • l'examen est en cours
  • les problèmes sont importés
  • les problèmes sont triés
  • les formules sont modifiées
Problèmes nouveaux/non résolus/résolus/totaux
  • Nouveaux problèmes : nombre de problèmes dont l'état est = Nouveau. Est inclus dans le nombre de problèmes Actifs d'une application.
  • Problèmes non résolus : nombre de problèmes dont le statut est "Nouveau", "Ouvert", "Rouvert", "En cours" avec une gravité "faible" ou supérieure.
  • Problèmes corrigés : nombre de problèmes dont le statut est "Corrigé" avec une gravité "faible" ou supérieure.
  • Nombre total de problèmes : somme des problèmes non résolus et des problèmes corrigés.
Type Utilisez cet attribut pour indiquer si l'application est exécutée ou affichée sur le Web, un périphérique mobile ou un ordinateur de bureau. Vous pouvez indiquer Tous si l'application peut être affichée sur tous les types de périphérique.
URL Adresse URL unique de l'application Web.
Hôtes Adresse IP ou nom du serveur où l'application est hébergée. Si nécessaire, entrez plusieurs valeurs en les séparant par une virgule.
Propriétaire professionnel Indique qui est en charge de l'ensemble de l'implémentation et de la distribution de l'application.
Contact pour le développement Indique le développeur ou le chef d'équipe en charge de cette application.
Testeur Indique le coordinateur des tests de sécurité de cette application.
Etiquettes Créez des étiquettes uniques pour cette application. Vous pouvez créer jusqu'à 50 étiquettes par application. Chaque étiquette peut comprendre jusqu'à 50 caractères. Voici quelques exemples d'étiquette personnalisée que vous pouvez utiliser :
  • DAST terminé
  • SAST terminé
  • test de pénétration manuel terminé
  • modélisation des menaces terminée
Dommage collatéral potentiel Dommage ou vol potentiel si l'application est vulnérable. (Mesure environnementale CVSS)
Distribution cible Proportion de systèmes dans l'environnement qui sont des cibles potentielles. (Mesure environnementale CVSS)
Exigence de disponibilité Importance relative de la disponibilité des informations. (Mesure environnementale CVSS)
Exigence de confidentialité Importance relative de la confidentialité des informations utilisateur. (Mesure environnementale CVSS)
Exigence d'intégrité Importance relative de l'intégrité ou de la précision des informations. (Mesure environnementale CVSS)