HCL AppScan Enterprise 中文文檔 10.0.1 應用程序屬性
應用程序屬性是應用程序的特性,并且在主要“應用程序”視圖中顯示為列標題。可使用它們來對應用程序列表進行過濾,從而聚焦于想要調查的內容。下表說明了可編輯的預定義屬性(“創建日期”和“上次更新時間”由 AppScan Enterprise 控制)。如果管理員為應用程序創建了定制屬性或除去了不相關的屬性,那么這些屬性不會顯示在本幫助主題中。
**表 1. 預定義應用程序屬性
預定義應用程序屬性
**
| 屬性名稱 | 顯示為缺省列 | 描述 |
|---|---|---|
| 風險分級 | 是 | 使用該屬性可指示該應用程序的總計業務風險。缺省風險分級計算將得出 0 到 25 之間的值,該值基于所檢測到最高問題嚴重性與業務影響的組合。數字越大表示風險越高。如有必要,管理員可以定制該公式。 |
| 名稱 | 是 | 使用唯一名稱。 |
| 關鍵/高/中/低嚴重性問題數 | 是(顯示除低嚴重性問題之外的所有問題) | 各應用程序的總嚴重性計數。只要在報告中管理問題,內容掃描作業運行或掃描作業與應用程序關聯,這些數字都將更新。 |
| 進行中的工作 | 是 | 當前正在為各應用程序解決(即,“狀態”為“進行中”)的問題的總計數。只要更新了問題狀態,便會更新這些數字。 |
| 業務單元 | 是 | 了解業務單元可幫助您確認其是否為所關注領域。例如,如果有幾個應用程序屬于同一業務單元,則可能有資源問題要解決,以便測試或漏洞修補可成功繼續。 |
| 描述 | 可選,用于進一步說明應用程序,以便其他用戶了解其意義。 | |
| 業務影響 | 使用該屬性可指示該應用程序對于業務有多么關鍵。 | |
| 測試狀態 | 在該字段中指示“未啟動”、“進行中”或“已完成”。該屬性顯示為摘要圖表,而且也可在應用程序網格中進行過濾。 | |
| 上次更新時間 | 僅當用戶更新應用程序屬性的值時才會更新該字段。以下事件不會觸發字段更新:- 運行了掃描- 導入了問題- 對問題進行了分類- 更改了公式 | |
| 新的/未解決/已修復/總問題數 | - 新問題數:問題狀態為“新的”的問題數。包含在單個應用程序的“活動”問題計數中。- 未解決問題數:問題狀態為“新的”、“未解決”、“已重新打開”、“進行中”而且嚴重性為“低”或更高的問題數。- 已修復問題數:問題狀態為“已修復”而且嚴重性為“低”或更高的問題數。- 問題總數:“未解決問題”和“已修復問題”的總數。 | |
| 類型 | 使用該屬性可指示該應用程序是在 Web、移動還是臺式設備上予以運行或查看。如果可在所有類型的設備上查看該應用程序,則還可指示“全部”。 | |
| URL | Web 應用程序的唯一 URL。 | |
| 主機 | 應用程序所托管在的 IP 地址或服務器名稱。如有必要,可輸入多個值,并使用逗號予以分隔。 | |
| 業務所有者 | 指示誰擁有對于應用程序的成功實施和交付的總體職責。 | |
| 開發聯系人 | 指示對該應用程序負責的開發人員或團隊負責人。 | |
| 測試者 | 指示此應用程序的安全測試的焦點。 | |
| 標記 | 為此應用程序創建唯一標記。每個應用程序可創建至多 50 個標記。每個標記的長度最大可為 50 個字符。以下是您可能使用的定制標記的一些示例:- DAST 已完成- SAST 已完成- 手動滲透測試已完成- 威脅建模已完成 | |
| 潛在間接損害 | 如果應用程序有漏洞,可能會被損壞或被盜。(CVSS 環境度量) | |
| 目標分布 | 屬于潛在目標的環境中系統的比例。(CVSS 環境度量) | |
| 可用性需求 | 信息可用性的相對重要性。(CVSS 環境度量) | |
| 機密性需求 | 用戶信息機密性的相對重要性。(CVSS 環境度量) | |
| 完整性需求 | 信息完整性或準確性的相對重要性。(CVSS 環境度量) |
推薦文章: