Accueil
Résultats
AppScan affiche les résultats dans trois vues :
Problèmes de sécurité
AppScan offre trois manières de visualiser et d'utiliser les résultats de l'examen : Problèmes de sécurité, Tâches de résolution et Données d'application. La présente section décrit la vue Problèmes de sécurité.
Problèmes de sécurité : Panneau des détails
Onglet Comment résoudre le problème
Le second onglet du panneau Détails.
Support CVE

Résultats
AppScan affiche les résultats dans trois vues :
- Données d'application
  AppScan offre trois manières de visualiser et d'utiliser les résultats de l'examen : Données d'application, Problèmes de sécurité et Tâches de résolution. La présente section décrit la Vue Données d'application.
- Problèmes de sécurité
  AppScan offre trois manières de visualiser et d'utiliser les résultats de l'examen : Problèmes de sécurité, Tâches de résolution et Données d'application. La présente section décrit la vue Problèmes de sécurité.
  - Problèmes de sécurité : Arborescence de l'application
  - Problèmes de sécurité : Liste de résultats
  - Problèmes de sécurité : Panneau des détails
    - Onglet Informations sur les problèmes
      Le premier onglet de la sous-fenêtre des détails récapitule des informations disponibles.
    - Onglet Comment résoudre le problème
      Le second onglet du panneau Détails.
      - Support CVE
      - Prise en charge de CWE
    - Onglet Demande/Réponse
      L'onglet Demande/Réponse est le troisième de la sous-fenêtre des détails.
    - Rapport Faux positif des résultats de test
  - Tests manuels
  - Variantes non vulnérables
- Tâches de résolution
  AppScan offre trois manières de visualiser et d'utiliser les résultats de l'examen : Problèmes de sécurité, Tâches de résolution et Données d'application. La présente section décrit la vue Tâches de résolution.

Support CVE

CVE (Common Vulnerabilities and Exposures) est une liste de normes de l'industrie fournissant des noms usuels à des expositions et vulnérabilités de sécurité publiquement connues, facilitant ainsi le partage de données entre des bases de données et des outils distincts. (Pour plus d'informations, voir le site Web CVE à l'adresse : http://cve.mitre.org/)

AppScan Les conseils fournis par sur les vulnérabilités auxquelles un ID CVE a été affecté, incluent la référence et un lien vers la description sur le site Web CVE. (Les ID CVE commencent par les lettres CVE pour les vulnérabilités acceptées ou CAN pour les vulnérabilités candidates.)

Vous pouvez :

Afficher l'ID CVE d'un résultat de test dans les conseils relatifs au test (voir Onglet Comment résoudre le problème)
Cliquer sur l'ID CVE pour le lier à ses descriptions sur le site Web CVE
Inclure des ID CVE (au sein des conseils) dans les rapports
Afficher l'ID CVE testé par tout test particulier, dans la vue Stratégie de test (Configuration des examens > Stratégie de test ; voir Vue Stratégie de test)
Afficher la liste de tous les tests ayant des ID CVE en recherchant les chaînes CVE et CAN dans la vue Stratégie de test
Rechercher un CVE particulier par la localisation de son ID dans la vue Règles de test