对应用程序中的安全问题列表进行过滤
当应用程序具有很多可发现大量漏洞的扫描时,对预设的问题属性(例如“问题严重性”、“问题类型”或“问题状态”)使用过滤器可帮助您将列表缩小至更易管理的大小。
关于此任务
- ID
- 位置
- 上次更新时间
- 创建日期
- 修订日期
- 描述
- IssueXML
- 注释
过程
- 打开计划进行分类的第一个应用程序。缺省情况下,问题列表将按严重性来分组。问题还可改为按问题类型、状态或扫描程序来分组。列表的分类过滤器将自动显示在侧边栏中。
-
使用添加过滤器字段以进一步优化过滤器列表。例如,要查找易受安全问题影响的 URL,请依次按域和路径进行过滤。列表会缩减以显示在该页面上发现的所有漏洞。如果列表仍然很大,请按问题类型或问题严重性进行过滤。
注: 如果按状态的过滤器已定制为从视图隐藏(noise、passed或fixed),那么过滤后的状态仍将显示在问题列表中。
- 要查找特定问题,请在添加过滤器字段中输入其问题标识数字。这有助于查找在电子邮件、PDF、缺陷跟踪系统或旧报告中已注明的问题。
- 要关注于动态分析 (DAST) 或静态分析 (SAST) 问题,请按发现方法进行过滤。然后,可依次按问题类型和路径进行过滤。
- 单击各问题的问题标识以打开唯一的 “关于该问题”报告。此报告将提供有关问题的详细信息,以及供 QA 和 Web 开发者在其修复过程中使用的方法的信息。
- 按扫描名称进行过滤以隔离出产生漏洞的应用程序区域。该方法可帮助您查看是否完整覆盖了应用程序。当应用程序有很多问题或很多扫描时,该方法很有用。然后,按问题类型进行过滤。
-
要使 SAST 问题列标题可视,从列选择网格布局菜单中选择这些列标题。缺省情况下,将隐藏这些列标题,因为必须从 AppScan® Source 导入 SAST 问题。