Constatations personnalisées

Pour étoffer vos résultats d'analyse, vous pouvez créer des constatations personnalisées. Il s'agit de constatations créées par l'utilisateur que AppScan® Source for Analysis ajoute à l'évaluation ouverte actuellement ou à l'application sélectionnée. Les constatations personnalisées affectent les métriques d'évaluations et peuvent être incluses dans des rapports. Une fois créée, une constatation personnalisée est incluse automatiquement dans les examens ultérieurs de l'application.

Le comportement d'une constatation personnalisée dépend de la vue depuis laquelle elle est créée.

Lorsqu'elle est créée depuis la vue Constatations, la constatation personnalisée :

  • Est appliquée à l'évaluation ouverte actuellement.
  • Est sauvegardée en même temps que l'application et figure dans les propriétés de celle-ci.
  • Affecte l'examen actuel et les examens ultérieurs de la même application.
  • Affecte immédiatement les métriques de l'évaluation.

Lorsqu'elle est créée à partir de la vue Propriétés ou via l'action Ajouter une constatation personnalisée pour une application sélectionnée, la constatation personnalisée :

  • Est appliquée à l'application sélectionnée.
  • Est ajoutée à l'évaluation en cours si l'application est celle ayant été analysée.
  • Est contenue dans les examens ultérieurs de cette application.

Lorsqu'elle est créée depuis l'éditeur de code :

  • Si une évaluation est ouverte, la constatation personnalisée opère comme lorsqu'elle a été créée dans la vue Constatations.
  • Si aucune évaluation n'est ouverte, la constatation personnalisée opère comme lorsqu'elle a été créée dans la vue Propriétés.

AppScan® Source for Analysis sauvegarde automatiquement l'application après la création de constatations personnalisées. Vous ne pouvez pas modifier l'évaluation sans modifier l'application. Cependant, si une évaluation n'est pas associée à une application, aucune application n'est modifiée.

Si vous ajoutez des constatations personnalisées à une application, celles-ci sont intégrées dans les examens ultérieurs de cette application et ne peuvent en être exclues. Pour retirer une constatation personnalisée, vous devez l'exclure d'une évaluation ou la supprimer de l'application.

Remarque : Les constatations personnalisées ne peuvent pas être corrigées/manquantes.

Une constatation personnalisée est composée des attributs suivants :

  • Type de vulnérabilité (requis)
  • Gravité (requise)
  • Classification (requise)
  • Fichier (requis)
  • Contexte
  • Numéro de ligne
  • Numéro de colonne
  • API
  • Notes
  • Groupement