| Statut |
Utilisez cet attribut pour effectuer le suivi du flux de travaux au cours du processus de résolution. |
| CVSS |
Score moyen reposant sur une combinaison de groupes de mesures CVSS de base et temporelles et tout score de gravité défini manuellement. |
| Valeur de gravité |
Ajustez manuellement le score CVSS pour un problème spécifique. Vous remplacez généralement les paramètres lors de l'importation des problèmes à partir d'un scanner tiers ou d'AppScan Standard, ou lors du triage de problèmes individuels.
- Utiliser CVSS
- Information = 0
- Faible = 3
- Moyen = 6
- Elevé = 8
- Critique = 12
|
| Méthode de reconnaissance |
Analyse statique (SAST) ou analyse dynamique (DAST) |
| Scanner |
Type de scanner tiers qui a importé le problème, par exemple Nessus Vulnerability Scanner. |
| Application |
Problème importé depuis AppScan Source. Il contient un ou plusieurs projets et des attributs liés. Un attribut est une caractéristique qui permet d'organiser les résultats d'examen dans des groupes significatifs. |
| Elément |
Nom de l'objet dans la page, par exemple cookie ou paramètre, qui est vulnérable au problème, par exemple passw. |
| Classification |
Type de constatation : vulnérabilité, exception ou information. Une exception indique une condition suspecte et potentiellement vulnérable qui requiert davantage d'informations ou un examen plus poussé. |
| Fichier source |
Fichiers source dans le projet AppScan Source qui contiennent les vulnérabilités. |
| Courbes |
Numéro de la ligne de code source sur laquelle la vulnérabilité a été détectée. |
| API |
API qui contient les vulnérabilités. |
| Nom de projet |
Un projet dans AppScan Source se compose d'un ensemble de fichiers, notamment de code source, et d'informations liées, par exemple des données de configuration. Un projet fait toujours partie d'une application. |
| Date correctif |
Date et heure de correction des problèmes. Cet attribut est en lecture seule. |
| En retard |
Problème qui n'a pas été corrigé à une date prédéterminée. |