缺省情况下,所有问题都分类为“新的”。可通过查看问题状态来查看问题分类。如果没有显示应用程序的问题,请将安全性扫描与应用程序关联。否则,必须从“扫描”视图中的报告管理问题。如果将扫描作业从一个应用程序移至另一个应用程序,那么不会丢失任何问题管理更改。
开始之前
- 您必须首先具有全局“管理所有应用程序上的问题”许可权,或者具有特定应用程序的“基本/完整”许可权,然后才能对任何其问题进行类选。
- 如果扫描不与应用程序关联,请通过“扫描”视图中的报告来对其问题进行分类(与 9.0.0.1 和更低版本相同)。
Learn more about issue classification:
您可以将误报或已解决的问题从将来的视图中排除。使用“问题分类”可将New问题标记为Open、Fixed、In Progress、Passed,或Noise以减少混淆并更好地跟踪进度。
使用问题类选可执行以下任务:
- 减少无关的问题,以便能够专注于真正的问题。
- 复审问题时,可以将那些无需修复问题分类为noise或包含可能属于误报问题的passed. Noise问题。Passed问题要求手动验证或复审。将问题分类为 noise 或 passed 后,您可以关注其他问题,例如未解决、已重新打开和进行中的问题。open或reopened的问题对总体摘要具有负面影响。
- 跟踪修复进度。
- 您可以通过评估每个new问题并将其分类为open, fixed, in progress, noise,或passed来跟踪进度。为问题分配状态可帮助您更好地管理问题数据量。您可以识别并跟踪要首先修复的问题以及完全不需要修复的问题。
- 显示积极结果。
- 对问题进行分类还有助于在组织分数中显示积极结果或进度,从而使关键的利益相关方了解站点性能的更真实情况。
过程
-
在应用程序选项卡中,按严重性、问题类型、状态或扫描程序分组并展开您感兴趣的类别部分。
-
针对任何new问题,单击以打开“About this Issue”报告。该报告包含关于问题的信息,例如意见和修订建议。使用该信息可帮助您确定问题是否确实是组织的问题。如果需要则添加注释,但请注意,注释无法删除。
-
要将问题状态从new状态更改为其他值,请执行以下操作:
-
在更改问题的状态或分配该问题进行修复之前,根据您的公司标准验证该问题是否确实是问题。单击位置链接以在新浏览器中打开页面。通过检查问题的实时页面,在网站用户可能遇到问题时,您可以查看问题的完整上下文。
-
如果问题需要额外的关注但您尚未将其指定为待修复,则将其分类为open。
-
通过将其分类为in progress来将其分配给某个团队成员以实施修复。在侧边栏中,单击进行中以仅显示这些问题。将 URL 复制到电子邮件中并将其发送给负责修正问题的团队成员。
-
定制问题列表视图,以便从视图中隐藏特定状态的问题:fixed、noise 和 passed。转至以进行选择。然后,在您对处于以下某种状态的问题进行分类时,它们将从列表中消失,以便您可以继续关注需要关注的问题。
注:
- 9.0.3.1 iFix2 中的新增功能:缺省情况下,将从视图过滤出扫描覆盖范围结果。要除去缺省值,转至并清除扫描覆盖范围结果复选框。这会影响在“产品服务组合”选项卡中显示的公式,因为公式不会在其计算中包含扫描覆盖范围结果。
- 可通过在“定制视图”对话框中除去适用过滤器来将问题添加回到列表。
- 这些过滤器不会影响应用程序侧边栏中的快速统计计数。
- 当您将问题标记为已修复时,日期和时间将记录在“关于该问题”对话框中。
-
修正问题后,再次运行相应的扫描,并重复过程直到所有问题都已分类。
-
修改问题属性以添加更多信息。例如,在您从第三方扫描程序导入问题时,某些信息可能不可用,例如,描述或 CVSS 度量。要了解关于修改 CVSS 度量的更多信息,请参阅通过修改问题的 CVSS 分数更改其严重性。
注: 您为此应用程序编辑的任何问题属性不会影响其他应用程序中的问题(即使问题与另一应用程序相关联)。
-
单击保存属性,然后关闭对话框。
