監視逾期問題
安全分析師可以看到有逾期問題的應用程式數,以便能夠快速計算哪些問題或應用程式不具相符性。AppScan Enterprise 9.0.3 版包括「逾期」公式,其可加以修改,或用來作為建立複雜公式的範例。如果您的組織必須符合「支付卡產業」標準,您可以新增該公式。或者,請修改公式,使得如果問題在 10 天後仍然標示為New,則具有高嚴重性且會自動逾期。
開始之前
IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>10, 3, IF(severity>7.4, 5, IF(severity>5, 7, IF(severity>1.9, 14, 100))))))))
註: 9.0.3.1 版 iFix2:在舊版中, 「逾期公式」不會將掃描涵蓋範圍發現項目計算在內, 而這會造成「應用程式」標籤與「組合」標籤中顯示的數目不相符。從 9.0.3.1 版 iFix2 起,您必須編輯「逾期公式」, 使其包含掃描涵蓋面發現項目。您必須在公式開頭新增
IF(classification=scancoveragefindings,0,
, 並在最尾端新增一個右括弧。以下說明「逾期」公式的分解方式:如果問題狀態是「無關」、「通過」或「已修正」,則問題不會逾期。否則,公式是「問題經歷時間 - 嚴重性對映」。
嚴重性範圍 | 值 | 逾期天數 |
---|---|---|
大於 10 | 重大 | 3 |
大於 7.4 | 高 | 5 |
大於 5 | 中 | 7 |
大於 1.9 | 低 | 14 |
小於 1.9 | 資訊 | 100 |
如果這些建議的解決時間不符合您的工作流程,請在問題設定檔範本中修改公式。
執行這項作業的原因和時機
程序
- 從組合視圖中,在應用程式清單中以降冪排序逾期直欄,或新增 Overdue=YES 過濾器。
- 套用過濾器以調整清單,如:Max Severity=High + Business Impact=Critical Impact。
- 選取應用程式並依嚴重性分組。
- 您現在可以選取問題號碼並取得其他詳細資料,如:何時建立問題。這個日期表示多少天後問題會變成修正逾期。