Vue Constatations

La vue Constatations contient des données liées aux constatations d'une évaluation. Les constatations peuvent être regroupées en fonction des paramètres répertoriés dans cette rubrique.


Vue Constatations dans AppScan Source for Analysis
A faire : Dans AppScan® Source for Development (plug-in Eclipse) et AppScan® Source for Analysis, il s'agit des vues dans l'interface utilisateur. Dans AppScan® Source for Development (plug-in Visual Studio), il s'agit des fenêtres dans l'interface utilisateur. Dans la présente documentation, le terme vue est généralement utilisé pour parler aussi bien de vues que de fenêtres.

Regroupement des paramètres du tableau des constatations

Dans la vue Constatations, sélectionnez la flèche vers le bas du bouton de la barre d'outils Sélectionnez une arborescence hiérarchique, puis choisissez le paramètre selon lequel les constatations doivent être regroupées.

Tableau 1. Regroupement des paramètres du tableau des constatations
Mode Regroupement
Type de vulnérabilité Type, Gravité, Classification
Classification Classification, Gravité, Type
Fichier Projet, Répertoire, Fichier, Méthode
Interface de programme d'application API, Type
D'offre groupée Groupement, Type, API
CWE CWE
CWE Aucun regroupement
Groupe fixe Point de correctif commun et API commune

Boutons de la barre d'outils

Tableau 2. Boutons de la barre d'outils
Action Icône Description
Afficher les constatations ne correspondant pas au filtre
Bouton Afficher les constatations ne correspondant pas au filtre
Ce bouton vous permet de changer l'affichage des constatations filtrées dans la vue Constatations.
Afficher les constatations groupées
Bouton Afficher les constatations groupées
Ce bouton vous permet de changer l'affichage des constatations groupées dans la vue Constatations. Cette action masque les constatations dans tous les groupements inclus que vous avez créés. Ce paramètre n'affecte pas l'affichage des constatations dans les groupements exclus (ces constatations ne sont jamais affichées dans la vue Constatations).
Sélectionnez une arborescence hiérarchique Varie en fonction du groupement sélectionné. Voir Regroupement des paramètres du tableau des constatations.
Rechercher
BoutonRechercher
Ce bouton ouvre une boîte de dialogue qui vous permet de rechercher des constatations. Différentes options de recherche sont disponibles dans cette boîte de dialogue. Une fois la recherche terminée, les résultats apparaissent dans la vue Résultats de la recherche.
sélection et classement des colonnes
Bouton Sélection et classement des colonnes
Ce bouton ouvre la boîte de dialogue Sélection et classement des colonnes dans laquelle vous pouvez ajouter ou supprimer des colonnes, ou encore modifier des colonnes existantes.
Vue Rapport
Bouton Vue Rapport
Ce bouton permet d'ouvrir la vue Rapport qui affiche les constatations en fonction de rapports d'audit exhaustifs qui mesurent la conformité avec les pratiques optimales en matière de sécurité logicielle et les exigences réglementaires.
Créer une constatation personnalisée
Bouton Créer une constatation personnalisée
Ce bouton est disponible uniquement dans AppScan® Source for Analysis. Lorsque vous le sélectionnez, la boîte de dialogue Créer une constatation personnalisée apparaît. Dans cette boîte vous pouvez ajouter une constatation personnalisée à l'évaluation en cours.
Sauvegarder les constatations sélectionnées
Bouton Sauvegarder les constatations sélectionnées
Si une ou plusieurs constatations sont sélectionnées, ce bouton ouvre la boîte de dialogue Sauvegarder les constatations, dans laquelle vous pouvez sauvegarder les constatations sélectionnées dans un nouveau fichier d'évaluation.
Menu Affichage Ce menu fournit un accès rapide à toutes les actions des boutons de la barre d'outils.
Depuis la vue Constatations, vous pouvez :
  • Ouvrir la constatation dans l'éditeur de code
  • Créer des exclusions
  • Modifier des constatations
  • Afficher les constatations des différents groupements
  • Rechercher des constatations concernant des éléments spécifiques

Lors de l'utilisation de la vue dans AppScan® Source for Analysis, vous pouvez également :

  • Déplacer des constatations vers un groupement
  • Soumettre des défauts aux systèmes de suivi des défauts
  • Créer des constatations personnalisées
  • Générer des rapports sur les constatations
  • Envoyer des constatations ou des groupements par courrier électronique