Etape 3 : Réviser les résultats de l'examen

Pourquoi et quand exécuter cette tâche

Une fois l’examen terminé, les résultats sont résumés dans la vue Tableau de bord. Dans les vues Données et Problèmes, les résultats sont affichés dans trois zones : l'arborescence de l'application, la liste des résultats et le panneau des détails. Le type d'informations présentées dans chacune de ces zones dépend de la vue sélectionnée (par défaut la vue Problèmes).

Procédure

Pour accéder à une vue, cliquez sur le sélecteur de vue situé à gauche de l'écran.
Afficher Description
Tableau de bord

Le tableau de bord affiche un récapitulatif de la configuration, du statut, des données et des résultats de l’examen.
Données

La vue Données affiche la liste des éléments de contenu trouvés dans votre application. Ceci permet de vérifier que l'examen est configuré de manière à couvrir l'application avant de commencer l'étape de test.

  • Arborescence de l'application : affiche les nœuds d'URL et de dossier.
  • Liste de résultats : affiche les données d'application, triées par résultats d'examen (voir Données : Liste des résultats). Par exemple, vous pouvez choisir de visualiser une liste de liens rompus, de JavaScript, de cookies, etc.
  • Panneau de détails : affiche la requête envoyée à une page et la réponse reçue.

Pour obtenir plus d'informations sur la vue Données d'application, voir Vue Données.
Incidents

La vue Problèmes fournit des données détaillées des problèmes de sécurité rencontrés lors de l'examen.

  • Arborescence de l'application : affiche les dossiers, URL et fichiers trouvés par AppScan dans votre application et les répertorie. Le numéro en regard de chaque noeud dans l'arborescence indique le nombre de problèmes trouvés.
  • Liste des résultats : affiche une icône par problème, indiquant la valeur de gravité affectée à ce problème (voir Problèmes : Liste des résultats). Chaque problème contient également une consolidation des URL qui lui sont vulnérables. Sous chaque URL, une liste des données vulnérables est présentée.
  • Panneau Détails : Affiche des informations permettant de comprendre pourquoi il s'agit d'un problème, ce qu'il peut occasionner s'il n'est pas traité, comment résoudre le problème, les variantes des demandes de test qui ont été envoyées, la réponse de votre application pour laquelle AppScan a marqué le test comme problème, et encore plus d'informations.

Pour plus d'informations sur la vue Problèmes, voir Vue Problèmes.
Journal d'examen

Le journal d’examen peut être ouvert ou fermé à partir de toutes les vues, à l’aide de l’icône Journal d’examen située à droite de la barre d’état en bas de l’écran.

Voir Etape 4 : Utilisation des résultats.