Vue Définition de l'environnement

La définition de l'environnement n'est pas essentielle mais permet à AppScan® de ne pas envoyer de tests inappropriés lors de l'examen, ce qui le rend plus rapide et plus efficace. La personnalisation des scores environnementaux CVSS 3.1 améliore la précision de vos résultats d'examen.

Remarque : Si nécessaire, certaines zones de liste permettent de choisir plusieurs options en appuyant sur la touche Ctrl lors de la sélection d'éléments dans une liste.

Mesure

Commentaires

Système d'exploitation

Système d'exploitation de l'application en cours d'examen.

Serveur Web

Sélectionne toutes les réponses applicables. Pour sélectionner plusieurs options, appuyez sur la touche [Ctrl] tout en cliquant.

Serveur d'applications (éventuellement)

Sélectionne toutes les réponses applicables. Pour sélectionner plusieurs options, appuyez sur la touche [Ctrl] tout en cliquant.

Type de base de données (éventuellement)

Sélectionne toutes les réponses applicables. Pour sélectionner plusieurs options, appuyez sur la touche [Ctrl] tout en cliquant.

Composant tiers (éventuellement)

Sélectionne toutes les réponses applicables. Pour sélectionner plusieurs options, appuyez sur la touche [Ctrl] tout en cliquant.

Emplacement du site

Indique si le site est distant ou local.

Type de site

Indique s'il s'agit d'un site de test ou d'un site de production opérationnel.

Méthode de déploiement

Indique si le site est déployé en interne (site privé) ou en externe (sur Internet).

Scores environnementaux CVSS 3.1

CVSS (Common Vulnerability Scoring System) version 3.1 affecte des valeurs de gravité aux problèmes détectés, en fonction du score de base, temporel et environnemental.

CVSS utilise des métriques par défaut pour le score environnemental, mais vous pouvez définir l'importance relative des métriques spécifiques dans votre environnement d'application. AppScan® prendra en compte les définitions personnalisées lors de l'affectation de valeurs de gravité aux problèmes détectés.
Remarque : Dans AppScan Standard 10.2.0, la version du score CVSS utilisée a été mise à jour vers CVSS 3.1. Si vous chargez un examen créé dans une version antérieure à la version 10.2.0, AppScan propose de mettre à jour les résultats pour refléter le score CVSS 3.1, sinon certaines actions sur le fichier seront limitées.

Pour plus d'informations sur le score CVSS 3.1, voir :

Calculatrice Common Vulnerability Scoring System version 3.1

Mesure

Valeurs

Exigence de confidentialité (CR)

Non définie, Faible, Moyenne, Elevée

Exigence d'intégrité (IR)

Non définie, Faible, Moyenne, Elevée

Exigence de disponibilité

Non définie, Faible, Moyenne, Elevée

Vecteur d'attaque modifié (MAV)

Non défini, Réseau, Réseau adjacent, Local, Physique

Complexité d'attaque modifiée (MAC)

Non définie, Faible, Elevée

Privilèges modifiés requis (MPR)

Non définis, Aucun, Faibles, Elevés

Interaction utilisateur modifiée (MUI)

Non définie, Aucun, Requise

Portée modifiée (MS)

Non définie, Inchangée, Modifiée

Confidentialité modifiée (MC)

Non définie, Faible, Elevée

Intégrité modifiée (MI)

Non définie, Faible, Elevée

Disponibilité modifiée (MA)

Non définie, Faible, Elevée

Voir aussi :

Niveaux de gravité des problèmes