监视过期问题
安全分析人员可看到具有过期问题的应用程序的数量,以便他们能够快速地计算哪些问题或应用程序不合规。AppScan Enterprise v9.0.3 包含可修改或用作创建复杂公式示例的“过期”公式。如果组织必须符合支付卡行业标准,可将这一点添加到公式。或者修改公式,以便如果问题在 10 天后仍然标记为新 ,并且严重性很高,则自动逾期。
开始之前
IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>8.9, 3, IF(severity>6.9, 5, IF(severity>3.9, 7, IF(severity>0, 14, 100))))))))
逾期公式的分解方式如下:如果问题状态为干扰、已通过或已修复,则问题未逾期。否则,公式为“issue AGE - severity mapping”。
| 严重性范围 | 值 | 过期天数 |
|---|---|---|
| 大于 9.0 | 严重 | 3 |
| 大于 7.0 | 高 | 5 |
| 大于 4.0 | 中 | 7 |
| 大于 0.1 | 低 | 14 |
| 小于 0.1 | 信息 | 100 |
如果这些建议的解决时间不适合您的工作流程,请修改问题配置文件模板中的公式。
关于此任务
过程
- 在产品组合视图中,按降序对应用程序列表中的逾期列进行排序,或添加 Overdue=YES 过滤器。
- 应用过滤器来微调列表,例如 Max Severity=High + Business Impact=Critical Impact。
- 选择一个应用程序并按严重性进行分组。
- 现在可选择问题号并获得更多详细信息,例如问题创建的时间。该日期指示问题在得到修复之前还有多少天到期。