Filtrage depuis la vue Récapitulatif de l'évaluation

A l'issue d'un examen, vous pouvez examiner ses constatations dans la vue Récapitulatif de l'évaluation (cette vue s'ouvre par défaut dans la perspective Triage). Dans cette vue, vous pouvez créer un filtre à partir du diagramme à barres.

Pourquoi et quand exécuter cette tâche

A l'issue d'un examen, la Vue Récapitulatif de l'évaluation contient une représentation graphique des constatations dans un diagramme à barres. Vous pouvez affiner la vue afin d'afficher les constatations par type de vulnérabilité, API, projet ou fichier. Lorsque vous sélectionnez des constatations groupées dans la vue Récapitulatif de l'évaluation, le tableau des constatations est modifié afin d'afficher uniquement celles sélectionnées.
Remarque : Il se peut que les filtres qui sont appliqués en dehors de la vue Matrice de vulnérabilités n'affectent pas cette dernière. Le bouton de la barre d'outils Afficher le nombre de constatations filtrées de la vue Matrice de vulnérabilités doit être sélectionné pour que le filtre soit reflété dans la vue Matrice de vulnérabilités.
Remarque : Dans AppScan® Source for Development (plug-in Visual Studio), cette vue fait partie de la fenêtre Edition de filtres.

Procédure

  1. Dans la vue Récapitulatif de l'évaluation, modifiez la représentation graphique pour celle la mieux adaptée à vos besoins. Par exemple, s'il s'agit d'une évaluation incluant les types de vulnérabilité Validation.Required, Validation.EncodingRequired et Cryptography.PoorEntropy, définissez la Propriété du diagramme sur Type de vulnérabilité. Les constatations seront alors présentées par type de vulnérabilité dans un diagramme à barres :
    Constatations par type de vulnérabilité dans la vue Récapitulatif de l'évaluation
  2. Pour créer un filtre des types de vulnérabilité Validation.Required, cliquez sur l'entrée Validation.Required dans le diagramme.
    Constatations filtrées dans la vue Récapitulatif de l'évaluation
    Conseil : Maintenez la souris au-dessus de la barre pour visualiser le nombre de vulnérabilités.

    Les résultats filtrés apparaissent dans le tableau des constatations :


    Type de vulnérabilité Validation.Required dans la vue Constatations
  3. Les opérations de filtrage entraînent la transposition dans la vue Editeur de filtre des paramètres de règles de filtrage de la sélection effectuée dans la vue Récapitulatif de l'évaluation. Ce filtre peut être sauvegardé depuis la vue Editeur de filtre (pour plus d'informations sur les paramètres et la sauvegarde des règles de filtrage, voir Création et gestion de filtres depuis la vue Editeur de filtre).
  4. Pour afficher les mêmes résultats de filtrage par API, définissez la Propriété du diagramme sur API :
    Vue Récapitulatif de l'évaluation avec la propriété du diagramme API sélectionnée