應用程式屬性
應用程式屬性是應用程式的內容,在「應用程式」主視圖中顯示成直欄標頭。您可以利用它們來過濾應用程式清單,以著重於您想要調查的應用程式。下表說明您可以編輯的預先定義屬性(「建立日期」和「前次更新」由 AppScan Enterprise 控制)。如果管理者已為您的應用程式建立自訂的屬性,或已移除無關的屬性,這些屬性不會出現在此說明主題中。
| 屬性名稱 | 顯示為預設直欄 | 說明 |
|---|---|---|
| 風險評級 | 是 | 使用這個屬性指出此應用程式的整體業務風險。預設風險評級計算會根據偵測到的最高問題嚴重性和業務影響的組合,得出 0 到 25 之間的值。數字越大,表示風險越高。必要的話,管理員可以自訂這個公式。 |
| 名稱 | 是 | 使用唯一名稱。 |
| 重要/高/中/低嚴重性問題 | 是(顯示低嚴重性問題以外的所有問題) | 每一個應用程式的嚴重性合計數字。每當在報告中管理問題、執行內容掃描工作,或掃描工作與應用程式產生關聯時,就會更新這些數字。 |
| 工作進行中 | 是 | 在每一個應用程式方面,目前正在修正(亦即,「狀態」為「進行中」)的問題總計數目。每當問題狀態一更新,便會更新這些數字。 |
| 業務單位 | 是 | 知道業務單位有助於您識別是否為需要考量的相關部分。 例如,如果有多個應用程式屬於相同的業務單位,則可能有資源問題需要解決,才能順利地繼續測試或修正漏洞。 |
| 說明 | (選用)進一步識別應用程式,讓其他使用者瞭解其重要性。 | |
| 業務衝擊 | 使用這個屬性指出此應用程式對業務的重要性。 | |
| 測試狀態 | 在這個欄位中指出「未啟動」、「進行中」或「已完成」。這個屬性顯示為摘要圖表,而且也可以在應用程式網格中進行過濾。 | |
| 前次更新 | 只有在使用者更新應用程式屬性的值時,才會更新這個欄位。下列事件不會觸發欄位的更新:
|
|
| 新的/待解決/已修正/問題總計 |
|
|
| 類型 | 使用這個屬性指出此應用程式是在 Web、行動裝置或桌上型電腦上執行或檢視。如果可以在所有裝置類型上檢視應用程式,您也可以指出「全部」。 | |
| URL | Web 應用程式的唯一 URL。 | |
| 主機 | 管理應用程式的 IP 位址或伺服器名稱。必要的話,可輸入多個值,並以逗點區隔。 | |
| 業務擁有者 | 指出誰該為應用程式的實作和遞送成功與否負起全部責任。 | |
| 開發聯絡人 | 指出負責這個應用程式的開發人員或團隊領導人。 | |
| 測試人員 | 指出這個應用程式的安全測試焦點。 | |
| 標籤 | 建立這個應用程式的唯一標籤。每一個應用程式最多可以建立 50 個標籤。每一個標籤最長 50 個字元。以下是您可以使用的一些自訂標籤範例:
|
|
| 可能的附帶損害 | 如果應用程式容易遭到安全漏洞攻擊,表示遭受損壞或盜用的可能性。(CVSS 環境度量) | |
| 目標分佈 | 環境中成為潛在目標的系統比例。(CVSS 環境度量) | |
| 可用性需求 | 資訊可用性的相對重要性。(CVSS 環境度量) | |
| 機密性需求 | 使用者資訊機密性的相對重要性。(CVSS 環境度量) | |
| 完整性需求 | 資訊完整性或正確性的相對重要性。(CVSS 環境度量) |