Menu Edition
Utilisé pour la personnalisation des résultats de l'examen.
|
Command |
Cliquez pour : |
|---|---|
|
Sévérité |
Dans la vue Problèmes, les problèmes sont classés dans les catégories Elevée, Moyenne, Faible et Information, en fonction de leur score CVSS (système de scoring de vulnérabilité commun). Vous pouvez modifier le niveau de gravité du problème sélectionné. Par défaut, toutes les gravités sont répertoriées. Vous pouvez empêcher l'affichage de certaines catégories de gravité en cliquant sur Filtrer et en désélectionnant la gravité que vous souhaitez filtrer pour ne plus l'afficher. |
|
Etat |
Dans la vue Problèmes, les problèmes détectés dans un examen sont classés dans la catégorie Ouverts. Vous pouvez classer le problème sélectionné dans la catégorie « Bruit », ce qui signifie que même si AppScan l'a classé comme problème en raison d'une vulnérabilité, cette vulnérabilité n'est pas un problème dans le contexte de votre application. Lorsque vous classez un problème dans la catégorie « Bruit », il s'affiche en italique grisé. Vous pouvez supprimer la catégorie « Bruit » de la liste Problèmes en cliquant sur Filtrer et en désélectionnant « Bruit ». |
|
Supprimer des problèmes |
Supprimez les problèmes sélectionnés. |
|
Définir les problèmes comme non vulnérables |
Lorsque vous définissez une variante de test comme non vulnérable, elle ne sera pas affichée dans les résultats de l'examen ni incluse dans les rapports. Vous pouvez toutefois afficher ses détails (via Liste des non vulnérables) et la réintégrer plus tard si nécessaire. |
|
Générer les informations sur les problèmes |
Il arrive parfois que des parties du volet Détails soient vides pour certains problèmes. Si cela se produit, cliquez dessus pour mettre à jour les informations. |
|
Modifier hôte/schéma/port |
Si vous avez déjà enregistré une procédure de connexion, des opérations en plusieurs étapes et/ou une exploration manuelle et que l'hôte, le schéma ou le port de l'URL de départ est modifié, les demandes et les réponses de ces enregistrements doivent être mises à jour et vérifiées. Cliquez sur Editer > Modifier hôte/schéma/port pour ouvrir une boîte de dialogue dans laquelle vous pouvez modifier l'URL et demander à AppScan de mettre à jour, de vérifier et de confirmer automatiquement les modifications nécessaires. La boîte de dialogue affiche les étapes en cours d'exécution et indique quand chaque étape aboutit. Si la procédure de mise à jour échoue, la boîte de dialogue vous indique quelle étape a échoué et vous permet de sauvegarder les modifications et de continuer la procédure manuellement ou d'annuler toutes les modifications.
Important : Dans certains cas, il est possible qu'AppScan ne mette pas jour les réponses correctement et que ce dysfonctionnement entraîne l'échec partiel ou total de l'examen. Dans ce cas, vous devez réenregistrer les procédures qui posent problème. Remarque : Bien que les données d'exploration manuelle soient mises à jour, les données d'exploration automatique et les résultats de l'examen sont supprimés lorsque vous modifiez l'URL de départ. Remarque : Cette option peut être utilisée pour modifier uniquement l'hôte, le schéma ou le port de l'URL de départ. Si vous devez apporter d'autres modifications à l'URL de départ ou modifier l'hôte, le schéma ou le port pour l'un des domaines supplémentaires dans l'examen, vous ne pouvez pas utiliser cette option. A la place, sauvegardez l'examen en tant que modèle et utilisez le modèle pour créer un examen. |
|
Effacer toutes les données d'examen |
Supprimer tous les résultats d'exploration et de test, en conservant uniquement la configuration des examens. |