XM lettre d'information semaine 30
Amélioration du flux de travail depuis les détails de la recommandation jusqu'aux conclusions et actifs connexes
- La page des détails de la recommandation présente un widget à onglets pour les constatations et les atouts liés à une recommandation.
- L'onglet Constatations du widget regroupe les constatations par type de constatation afin d'éviter d'encombrer la vue en répétant les instances de constatation sur différents actifs.
- Les lignes du tableau des résultats (qui ont maintenant des définitions de résultats) peuvent être développées pour visiter les biens affectés. Par exemple, pour les vulnérabilités CVE, il n'y a maintenant qu'une seule ligne en la développant, ce qui permet de voir les biens affectés par cette seule CVE.
- Le widget des résultats n'affiche que les premiers résultats, pour les voir tous dans une fenêtre déroulante, il faut cliquer sur le lien "Afficher tout" en haut du tableau.
- L'aperçu de la visualisation du chemin d'attaque simulé a été ajouté à la page détaillée des recommandations sous la forme d'un nouveau widget.
- Le widget de prévisualisation du chemin d'attaque avec une approche "best effort" met en évidence l'actif critique dans le chemin d'attaque.
Nouvelles recommandations de l'EASM pour les mauvaises configurations dans les applications web
- Nécessite la mise en place d'une analyse de vulnérabilité sur la cible qui exploite l'application web. Veuillez vous référer à le présent document pour savoir comment mettre en place un balayage du web.