Processus de triage AppScan® Source

Filtres

Un filtre désigne un ensemble de règles définissant des constatations dotées de certaines caractéristiques. Il permet de présenter une vue dynamique de ces constatations et d'effectuer un triage de constatations similaires.

Les filtres sont soit partagés, soit locaux :

• Les filtres partagés résident sur le serveur AppScan®. Tout utilisateur connecté au serveur peut utiliser le filtre.
• Les filtres locaux résident sur l'ordinateur local.

Groupements

Un groupement est une collection nommée de constatations individuelles qui est stockée avec une application. Un groupement est créé en sélectionnant des constatations et en les ajoutant à un nouveau groupement ou à un groupement existant.

L'organisation de constatations similaires en groupements permet aux analystes de la sécurité d'effectuer une segmentation et un triage des problèmes du code source. Vous pouvez soumettre des groupements à un système de suivi des défauts ou les envoyer par courrier électronique à des développeurs pour leur examen dans le cadre du processus de triage et d'analyse.

Exclusions

Une exclusion omet les constatations correspondantes des examens. AppScan® Source comporte un Groupement exclu intégré qui contient les constatations que vous excluez (car elles n'ont pas besoin d'être résolues par exemple).

Constatations modifiées

Une constatation modifiée désigne une constatation dont le type de vulnérabilité, la gravité ou la classification ont été changés. Si vous ajoutez des notes à une constatation, celle-ci est également considérée avoir été modifiée.

Comparaison des évaluations

Les évaluations sont comparées dans AppScan® Source for Analysis à l'aide de l'action Différences entre les évaluations. Lorsque deux évaluations sont comparées, leurs différences s'affichent dans la vue Différences entre les évaluations (sorte de combinaison entre la vue Mes évaluations et la vue Constatations).