Etape 3 : Réviser les résultats de l'examen

Pourquoi et quand exécuter cette tâche

Lorsque l'examen est terminé, les résultats s'affichent dans la fenêtre principale, dans les trois zones : l'arborescence de l'application, la liste des résultats et le panneau des détails. Le type d'informations présentées dans chacune de ces zones dépend de la vue sélectionnée (par défaut la vue Problèmes de sécurité).

Procédure

Pour accéder à une vue, cliquez sur l'icône appropriée dans le sélecteur de vue situé à gauche de l'écran.
Afficher Description

Icône Vue Données

La vue Données fournit la liste des éléments de contenu trouvés dans votre application. Ceci permet de vérifier que l'examen est configuré de manière à couvrir l'application avant de commencer l'étape de test.

  • Arborescence de l'application : affiche les nœuds d'URL et de dossier.
  • Liste des résultats : affiche les données d'application, triées par résultats d'examen (voir Données d'application : Liste de résultats). Par exemple, vous pouvez choisir de visualiser une liste de liens rompus, de JavaScript, de cookies, etc.
  • Panneau des détails : affiche la demande envoyée à une page et la réponse reçue.

Pour obtenir plus d'informations sur la vue Données d'application, voir Données d'application.

Icône Vue Problèmes

La vue Problèmes fournit des données détaillées des problèmes de sécurité rencontrés lors de l'examen.

  • Arborescence de l'application : affiche les dossiers, URL et fichiers trouvés par AppScan dans votre application et les répertorie. Le numéro en regard de chaque noeud dans l'arborescence indique le nombre de problèmes trouvés.
  • Liste des résultats : affiche une icône par problème, indiquant la valeur de gravité affectée à ce problème (voir Problèmes de sécurité : Liste de résultats). Chaque problème contient également une consolidation des URL qui lui sont vulnérables. Sous chaque URL, une liste des données vulnérables est présentée.
  • Panneau des détails : Affiche des informations permettant de comprendre pourquoi il s'agit d'un problème, ce qu'il peut occasionner s'il n'est pas traité, comment résoudre le problème, les variantes des demandes de test qui ont été envoyées, la réponse de votre application pour laquelle AppScan a marqué le test comme problème, et encore plus d'informations.

Pour plus d'informations sur la vue Problèmes, voir Problèmes de sécurité.

Icône Vue Tâches

La vue Tâches affiche les résolutions conçues pour résoudre et empêcher les problèmes de sécurité. Elle vous permet de communiquer facilement et efficacement avec le personnel sur les problèmes de votre application et d'indiquer, dans un langage précis et concis, comment corriger la conception de votre application.

  • Arborescence de l'application : affiche le numéro situé en regard de chaque nœud dans l'arborescence et indique le nombre de tâches de résolution approprié à chaque élément.
  • Liste des résultats : affiche une icône par tâche de résolution, indiquant la valeur de priorité affectée à cette tâche (voir Tâches de résolution : Liste de résultats).
  • Panneau des détails : affiche les détails de la tâche de résolution et répertorie les problèmes qui seront résolus par cette tâche.

Pour plus d'informations sur la vue Résolutions, voir Tâches de résolution.

Voir Etape 4 : Utilisation des résultats.