分類應用程式中的問題

依預設,所有問題都會分類為「新的」。您可以檢視問題狀態來查看問題分類。如果未顯示應用程式的問題,請將安全掃描與應用程式相關聯。否則,您必須在「掃描」視圖中從報告來管理問題。如果您將掃描工作從一個應用程式移至另一個應用程式,並不會遺失任何問題管理變更。

開始之前

  1. 您必須有廣域的「管理所有應用程式的問題」許可權,或是對特定應用程式的「完整/基本」許可權,才能分類其任何問題。
  2. 如果掃描沒有相關聯的應用程式,請透過掃描視圖中的報告,將其問題分類(與 9.0.0.1 和更舊版本相同)。
Learn more about issue classification:

您可以從後續的視圖中排除誤判或已解決的問題。請使用「問題分類」將New問題標示為OpenFixedIn ProgressPassed,Noise,以減少混淆並更妥善地追蹤進度。

您可以使用問題分類來執行下列作業:

減少無關問題,以便著重在實際的問題。
檢閱問題時,您可以將不需要修正的問題分類為noisepassed. Noise。包括這些問題的問題可能是誤判的問題。Passed問題需要手動驗證或檢閱。將問題分類為noisepassed之後,您便可以著重在「待解決」、「重新開啟」和「處理中」等其他問題。openreopened的問題會對整體摘要造成負面影響。
追蹤補救進度。
您可以評估每個new問題,將它分類為open, fixed, in progress, noise,passed,來追蹤進度。指派問題狀態有助於更妥善管理問題資料量。您可以識別及追蹤需要先修正以及完全不需要修正的問題。
顯示正面結果。
將問題分類也有助於在組織的評分中顯示正面的結果或進度,可向主要利害關係人提供更真實的網站效能圖像。

程序

  1. 在應用程式標籤中,依嚴重性問題類型狀態掃描器分組,並展開您有興趣的種類區段。
  2. 按一下任何new問題的問題 ID > 編輯屬性,來開啟「About this Issue」報告。這份報告包含與問題相關的有價值的資訊,例如:諮詢與修正建議。請使用這項資訊來協助您判斷該問題對您的組織而言是否確實是問題。如有需要,請新增註解,但要注意註解無法刪除。
  3. 如果要從new狀態變更問題狀態,請執行下列動作:
    1. 在您變更問題的狀態,或指派它來進行修正之前,請根據您的公司標準,驗證該問題是真正的問題。請按一下)位置鏈結,在新的瀏覽器中開啟頁面。檢查問題的現用頁面,您可以看到您站使用者可能遭遇問題的完整環境定義。
    2. 如果問題需要進一步注意,但尚未指派進行修正,請將它分類為open
    3. 將它分類為in progress以指派給團隊成員進行修正。在資訊看板中,只要按一下進行中過濾器,即可僅顯示這些問題。將 URL 複製到電子郵件中,將它傳送給負責修正問題的團隊成員。
    4. 自訂問題清單視圖,以便從視圖中隱藏具有特定狀態的問題:fixednoisepassed。移至清單功能表 > 自訂視圖來進行選擇。接著,當您以這些其中一個狀態分類問題時,其會從清單中消失,使您能夠繼續著重在需要注意的問題。
      註:
      1. 9.0.3.1 iFix2 新增功能:依預設,會從視圖來過濾掃描涵蓋範圍發現項目。如果要移除預設值,請移至清單功能表 > 自訂視圖,並清除掃描涵蓋範圍發現項目勾選框。這會影響組合標籤中顯示的公式, 因為這些公式不會將掃描涵蓋範圍發現項目計算在內。
      2. 您可以在自訂視圖對話框中移除適用的過濾器,將問題加回清單中。
      3. 這些過濾器不會影響應用程式資訊看板中的快速統計資料計數。
      4. 當您將問題標示為「已修正」,日期和時間即會記錄在關於此問題對話框中。
    5. 修正問題後,重新執行適當的掃描並重複此程序,直到所有問題都已分類為止。
  4. 修改問題屬性,以新增其他資訊。舉例來說,當您從協力廠商掃描器匯入問題時,有些資訊可能無法使用,例如:說明或 CVSS 度量。如果要進一步瞭解修改 CVSS 度量,請參閱修改問題的 CVSS 評分,來變更其嚴重性
    註: 您針對這個應用程式所編輯的問題屬性,不會影響其他應用程式中的問題,即使該問題與其他應用程式相關聯也是如此。
  5. 按一下儲存屬性,並關閉對話框。