监视过期问题
安全分析人员可看到具有过期问题的应用程序的数量,以便他们能够快速地计算哪些问题或应用程序不合规。AppScan Enterprise v9.0.3 包含可修改或用作创建复杂公式示例的“过期”公式。如果组织必须符合支付卡行业标准,可将这一点添加到公式。或者修改公式,以便当问题在 10 天后仍标记为“New”时,它将具有高严重性,而且将自动过期。
开始之前
IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>10, 3, IF(severity>7.4, 5, IF(severity>5, 7, IF(severity>1.9, 14, 100))))))))
注: v9.0.3.1 iFix2:在先前版本中,过期公式不在其计算中包含扫描覆盖范围结果,这将导致“应用程序”选项卡与“产品服务组合”选项卡中显示的数字之间出现差异。从 v9.0.3.1 iFix2 开始,必须编辑到期公式以便它包含扫描覆盖范围结果。必须在公式开头添加
IF(classification=scancoveragefindings,0,
,并在最后添加右括号。以下是“过期”公式如何细分:如果问题状态为无关、已绕过或已修复,那么问题不会过期。否则,公式为“issue AGE - severity mapping”。
严重性范围 | 值 | 过期天数 |
---|---|---|
大于 10 | 关键 | 3 |
小于 7.4 | 高 | 5 |
大于 5 | 中 | 7 |
大于 1.9 | 低 | 14 |
小于 1.9 | 信息 | 100 |
如果这些建议解决时间不符合您的工作流程,请修改“问题概要文件模板”中的公式。
关于此任务
过程
- 从“产品服务组合”视图,以升序对应用程序列表中的 Overdue 列排序,或者添加 Overdue=YES 过滤器。
- 应用过滤器以对列表进行微调,如 Max Severity=High + Business Impact=Critical Impact。
- 选择应用程序并按“严重性”分组。
- 现在可选择问题号并获得更多详细信息,例如问题创建的时间。该日期指示问题在得到修复之前还有多少天到期。