应用高级过滤器

高级过滤有助于您可视化需要注意的应用程序以满足安全和法规一致性标准。可按行业标准(OWASP 前 10 位或 CWE/SANS 前 25 位)或按问题类型来应用高级过滤。将其应用于一个业务单元上或产品服务组合中的所有业务单元上。在应用过滤以调优列表后,将 URL 复制到电子邮件中并将其发送给负责修正问题的团队成员。

从仪表板应用高级过滤

当您单击这些图表中的某个图表中的某个部分时,“产品服务组合”列表将根据该选择进行过滤:
  • 首要问题类型
    注: 从 v9.0.3,可向下钻取“首要问题类型”图表以查看哪些应用程序包含产品服务组合中的首要问题。
  • OWASP Top 10
  • CWE/SANS 前 25 位

从“首要问题类型”图表向下钻取

让我们假定“路径遍历”是组织的某个问题类型,而且 7 个应用程序受到影响。当您在“产品服务组合”视图中依次单击时,将看到 7 个应用程序的优化列表。在侧边栏中,将看到指示高级过滤已启用而且某些应用程序可能已隐藏的消息。单击该消息,这将打开“高级过滤”对话框。现在,可对问题类型应用“标准”和“部分”过滤器以确定这些问题是否违反了标准。
注:
  1. 如果问题不适用于所选择的“标准和部分”,那么产品服务组合视图不会在列表中显示任何内容。
  2. 要除去高级过滤,单击“高级过滤已启用”消息链接。现在将看到 3 个选项:
    1. 单击清除 > 保存以除去所有高级过滤器。
    2. 在“标准”列表中选择“无”,然后单击保存
    3. 选择列表菜单 > 重置过滤器

“一致性标准”过滤器确定的问题类型可突出显示开发人员可能需要的培训。

从“标准”图表向下钻取

让我们假定“OWASP 前 10 位”图表具有 15 个“注入”类别中的应用程序。向下钻取到“产品服务组合”选项卡,并单击“高级过滤已启用”消息链接,切换到“问题属性”选项卡并按问题类型添加更多过滤。还可以按问题状态进行过滤。

注:
  1. 结果可能是较小的应用程序列表,或者如果问题都不适用于所选择的“标准和部分”,那么产品服务组合视图不会在列表中显示任何应用程序。
  2. 要除去高级过滤,单击“高级过滤已启用”消息链接。现在将看到 2 个选项:
    1. 单击清除 > 保存以除去所有高级过滤器。
    2. 在“标准”列表中选择“无”,然后单击保存

从产品服务组合应用高级过滤

过程

  1. 通过单击列表菜单 > 高级过滤来打开“高级过滤”对话框。
  2. 单击想要应用的过滤器类型的选项卡,进行选择,然后单击保存

结果

注:
  1. 结果可能是较小的应用程序列表,或者如果问题都不适用于所选择的“标准和部分”,那么产品服务组合视图不会在列表中显示任何应用程序。
  2. 要除去高级过滤,单击“高级过滤已启用”消息链接。现在将看到 2 个选项:
    1. 单击清除 > 保存以除去所有高级过滤器。
    2. 在“标准”列表中选择“无”,然后单击保存

在应用程序上应用过滤

可通过 REST API 进一步过滤应用程序。对于第三方应用程序和仪表板,可抽取与一致性标准相关的信息。可根据问题属性以及根据问题和部分来过滤应用程序。向 REST API 添加了两个参数来启用高级过滤:
  • IssuesQuery
  • properties:要在 properties 参数中使用的标识和别名可通过调用 REST API 来提供:
    • GET /standards
    • GET /standards/{standardId}/sections

还可以从 UI 中的“监视器”视图来生成 HTML 和 PDF 格式的详细安全报告。