Application de filtres avancés
Le filtrage avancé vous permet de visualiser les applications qui requièrent toute votre attention pour répondre aux normes de conformité aux réglementations et de sécurité. Vous pouvez appliquer le filtrage avancé en fonction de la norme industrielle (OWASP Top 10 et CWE/SANS Top 25) ou du type de problème. Appliquez-le sur une seule unité d'activité ou sur toutes les unités d'activité du portefeuille. Après avoir appliqué le filtrage pour affiner la liste, copiez l'adresse URL dans un courrier électronique et envoyez-la au membre de l'équipe chargé de la résolution des problèmes.
Application du filtrage avancé depuis le tableau de bord
- Types de problème principauxRemarque : Depuis la version 9.0.3, vous pouvez explorer en détail le graphique Types de problème principaux pour voir quelles applications contiennent les problèmes principaux dans votre portefeuille.
- OWASP Top 10
- CWE/SANS Top 25
Exploration en détail du graphique Types de problème principaux
- Si les problèmes ne s'appliquent pas à la norme et à la section sélectionnée, la vue Portefeuille n'affiche rien dans la liste.
- Pour supprimer le filtrage avancé, cliquez sur le lien du message "Filtrage avancé activé". Vous disposez maintenant de trois options :
- Cliquez sur pour supprimer TOUS les filtres avancés.
- Sélectionnez ‘Aucune’ dans la liste des normes, puis cliquez sur Sauvegarder.
- Sélectionnez .
Les types de problème qui sont identifiés par un filtre Norme de conformité permettent de mettre en évidence la nécessité de former les développeurs.
Exploration en détail d'un graphique Norme
Supposons que le graphique OWASP Top 10 présente 15 applications dans la catégorie Injection. Accédez à l'onglet Portefeuille et cliquez sur le lien vers le message "Filtrage avancé activé", puis basculez vers l'onglet Attributs des problèmes et ajoutez un filtrage par type de problème. Vous pouvez également ajouter un filtrage par statut de problème.
- Il peut en résulter une liste d'applications plus petite. Ou bien, si aucun problème ne s'applique à la norme et à la section sélectionnées, la vue Portefeuille n'affiche aucune application dans la liste.
- Pour supprimer le filtrage avancé, cliquez sur le lien du message "Filtrage avancé activé". Vous disposez maintenant de deux options :
- Cliquez sur pour supprimer TOUS les filtres avancés.
- Sélectionnez ‘Aucune’ dans la liste des normes, puis cliquez sur Sauvegarder.
Application du filtrage avancé depuis le portefeuille
Procédure
- Ouvrez la boîte de dialogue Filtrage avancé en cliquant sur .
- Cliquez sur l'onglet correspondant au type de filtre que vous souhaitez appliquer, puis vérifiez vos sélections et cliquez sur Sauvegarder.
Résultats
- Il peut en résulter une liste d'applications plus petite. Ou bien, si aucun problème ne s'applique à la norme et à la section sélectionnées, la vue Portefeuille n'affiche aucune application dans la liste.
- Pour supprimer le filtrage avancé, cliquez sur le lien du message "Filtrage avancé activé". Vous disposez maintenant de deux options :
- Cliquez sur pour supprimer TOUS les filtres avancés.
- Sélectionnez ‘Aucune’ dans la liste des normes, puis cliquez sur Sauvegarder.
Application du filtrage sur des applications
- IssuesQuery
- propriétés : les ID et les alias à utiliser dans le paramètre properties sont disponibles en appelant les API REST suivantes :
- GET /standards
- GET /standards/{standardId}/sections
Vous pouvez également générer des rapports de sécurité détaillés au format HTML et PDF depuis la vue Surveillance dans l'interface utilisateur.