套用進階過濾

進階過濾協助您將需要注意的應用程式視覺化,以滿足安全和合規性標準。您可依業界標準(OWASP Top 10 和 CWE/SANS Top 25)或依問題類型來套用進階過濾。對一個業務單位或對資產組合中的所有業務單位套用它。套用過濾來細部調整該清單之後,將 URL 複製到電子郵件中,並將它傳送給負責修正問題的團隊成員。

從儀表板套用進階過濾

當您從這些圖表之一的某個區段一直按時,會根據該選擇來過濾「資產組合」清單:
  • 常見問題類型
    註: 從 9.0.3 版開始,您可以往下探查「最常見問題類型」圖表,以查看哪些應用程式包含資產組合中的最常見問題。
  • OWASP Top 10
  • CWE/SANS Top 25

從「最常見問題類型」圖表往下探查

假設「路徑遍訪」是您組織的最常見問題類型之一,而且有 7 個應用程式受到影響。當您一直按到「資產組合」視圖時,會看到含有 7 個應用程式的修正清單。在資訊看板中,您會看到訊息指出已啟用進階過濾,且可能隱藏某些應用程式。按一下該訊息,其會開啟進階過濾對話框。現在您可以對問題類型套用「標準和區段」過濾器,以判斷那些問題是否違反「標準」。
註:
  1. 如果問題未套用至所選取的「標準和區段」,則資產組合視圖所顯示的清單是空的。
  2. 若要移除進階過濾,請按一下已啟用進階過濾訊息鏈結。現在您有三個選擇:
    1. 按一下清除 > 儲存,以移除「所有」進階過濾器。
    2. 在「標準」清單中選取「無」,然後按一下儲存
    3. 選取清單功能表 > 重設過濾器

「相符性標準」過濾器所識別的問題類型可強調顯示開發人員可能需要的訓練。

從「標準」圖表往下探查

假設 OWASP Top 10 圖表在「注入」種類中有 15 個應用程式。往下探查到「組合」標籤,並按一下「已啟用進階過濾」訊息鏈結,切換至問題屬性標籤,並新增更多過濾依據問題類型。您也可以依問題狀態過濾。

註:
  1. 結果可能是較小的應用程式清單,或者,如果問題未套用至所選取的「標準和區段」,則資產組合視圖所顯示的清單不含任何應用程式。
  2. 若要移除進階過濾,請按一下已啟用進階過濾訊息鏈結。現在您有兩個選擇:
    1. 按一下清除 > 儲存,以移除「所有」進階過濾器。
    2. 在「標準」清單中選取「無」,然後按一下儲存

從資產組合套用進階過濾

程序

  1. 按一下清單功能表 > 進階過濾來開啟「進階過濾」對話框。
  2. 按一下您想要套用的過濾器類型的標籤,進行選擇後,請按一下儲存

結果

註:
  1. 結果可能是較小的應用程式清單,或者,如果問題未套用至所選取的標準和區段,則資產組合視圖所顯示的清單不含任何應用程式。
  2. 若要移除進階過濾,請按一下已啟用進階過濾訊息鏈結。現在您有兩個選擇:
    1. 按一下清除 > 儲存,以移除「所有」進階過濾器。
    2. 在「標準」清單中選取「無」,然後按一下儲存

對應用程式套用過濾

您可以透過 REST API 進一步過濾應用程式。可針對協力廠商應用程式和儀表板來擷取與相符性標準相關的資訊。可根據問題屬性及依照標準和區段來過濾應用程式。REST API 中新增兩個參數來啟用進階過濾:
  • IssuesQuery
  • properties:可呼叫這些 REST API 來提供 properties 參數所要使用的 ID 和別名:
    • GET /standards
    • GET /standards/{standardId}/sections

您也可以從使用者介面的監視視圖,產生 HTML 和 PDF 格式的詳細安全報告。