Accueil
Résultats
AppScan affiche les résultats dans trois vues :
Problèmes de sécurité
AppScan offre trois manières de visualiser et d'utiliser les résultats de l'examen : Problèmes de sécurité, Tâches de résolution et Données d'application. La présente section décrit la vue Problèmes de sécurité.
Problèmes de sécurité : Panneau des détails
Onglet Comment résoudre le problème
Le second onglet du panneau Détails.
Prise en charge de CWE

Résultats
AppScan affiche les résultats dans trois vues :
- Données d'application
  AppScan offre trois manières de visualiser et d'utiliser les résultats de l'examen : Données d'application, Problèmes de sécurité et Tâches de résolution. La présente section décrit la Vue Données d'application.
- Problèmes de sécurité
  AppScan offre trois manières de visualiser et d'utiliser les résultats de l'examen : Problèmes de sécurité, Tâches de résolution et Données d'application. La présente section décrit la vue Problèmes de sécurité.
  - Problèmes de sécurité : Arborescence de l'application
  - Problèmes de sécurité : Liste de résultats
  - Problèmes de sécurité : Panneau des détails
    - Onglet Informations sur les problèmes
      Le premier onglet de la sous-fenêtre des détails récapitule des informations disponibles.
    - Onglet Comment résoudre le problème
      Le second onglet du panneau Détails.
      - Support CVE
      - Prise en charge de CWE
    - Onglet Demande/Réponse
      L'onglet Demande/Réponse est le troisième de la sous-fenêtre des détails.
    - Rapport Faux positif des résultats de test
  - Tests manuels
  - Variantes non vulnérables
- Tâches de résolution
  AppScan offre trois manières de visualiser et d'utiliser les résultats de l'examen : Problèmes de sécurité, Tâches de résolution et Données d'application. La présente section décrit la vue Tâches de résolution.

Prise en charge de CWE

CWE (Common Weakness Enumeration) est une liste de normes de l'industrie fournissant des noms usuels pour les faiblesses logicielles publiquement connues, facilitant ainsi le partage de données entre des bases de données et des outils distincts. (Pour plus d'informations, voir le site Web CWE à l'adresse : http://cwe.mitre.org/)

AppScan Les conseils d' relatifs aux vulnérabilités auxquels un ID CVE a été affecté incluent le numéro de référence et un lien vers la description sur le site Web CWE. Des vulnérabilités spécifiques ont leur propre ID CWE (en plus de l'ID incident) comme le montre la sous-fenêtre Détails de la variante.

Vous pouvez :

Afficher l'ID CWE pour un incident dans les conseils (voir Onglet Comment résoudre le problème)
Afficher l'ID CWE pour une variante et un incident parent, dans l'onglet Détails de la variante (voir Détails de la variante)
Cliquez sur l'ID CWE pour le lier à sa description sur le site Web CWE
Inclure les ID CWE ID (au sein de ces conseils) dans les rapports
Rechercher un CWE particulier en localisant son numéro de référence dans la vue Stratégie de test

Pour connaître la version de la base de données CWE utilisée dans la version actuelle d'AppScan, reportez-vous aux Notes sur l'édition situées sous [répertoire_installationAppScan Standard]\Docs. Si une mise à jour journalière modifie la base de données utilisée, la modification sera enregistrée dans le journal des mises à jour (Menu Aide > Journal des mises à jour).