検索結果

アプリケーションの「スキャン履歴」タブに、スキャン結果 (スキャン統計を含む) と再スキャン・オプションが表示されます。

1. 結果とレポート・タイプ

レポート・レベル

レポート・タイプ

詳細(D)

アプリケーション(T)
  • セキュリティー・レポート
  • CWE/SANS 最も危険なエラーのトップ 25
  • EU 一般データ保護規則 (GDPR)
  • OWASP トップ 10 2017
  • PCI コンプライアンス
  • 米国医療保険の相互運用性と説明責任

アプリケーション・レポートには、アプリケーション内のスキャンがすべて含まれています。「新規」「未解決」「処理中」の問題はすべて含まれています。一方、「修正済み」「ノイズ」「パス済み」の問題は除外されます。

アプリケーション・レポートを生成するには:

「アプリケーション」タブの上部にある「アプリケーション・レポート」ボタンをクリックし、レポート・タイプの 1 つを選択します。

スキャン

セキュリティー・レポート

セキュリティー・レポートには、スキャンの最新バージョンで検出された問題がすべて含まれます。このレポートは、「アプリケーション」タブの「スキャン履歴」ビューからダウンロードします。

セキュリティー・レポートをダウンロードするには:

「アプリケーション」タブの「スキャン履歴」ビューで、目的のスキャンを見つけ、その「ダウンロード」アイコンをクリックし、必要なオプションを選択します。

静的分析スキャン

オープン・ソース・ライセンス・レポート
このレポートには、コードのこのスキャンによって検出されたオープン・ソース・ライブラリーとその関連するリスク・レベルがすべてリストされます。これらのリスク・レベルは、AppScan 360° の重大度レベルとは異なり、特定の問題の脆弱性を示すものではありません。「問題管理」ビューで、いずれかのライブラリーに既知の脆弱性があるかどうかを確認できます。
注: このレポートにアクセスするには、サブスクリプションが必要です。

オープン・ソース・ライセンス・レポートをダウンロードするには:

「アプリケーション」タブの「スキャン履歴」ビューで、目的のスキャンを見つけ、その「ダウンロード」アイコンをクリックします。「オープン・ソース・ライセンス」タブに移動し、必要なオプションを選択します。

問題

フィルタリングされたセキュリティー・レポート

「アプリケーション」タブの「問題管理」ビューでは、さまざまなフィルターを使用して問題リストをフィルタリングし、特定の問題についてのセキュリティー・レポートを生成できます。

フィルタリングされたセキュリティー・レポートを生成するには:

「アプリケーション」タブの「問題管理」ビューで、リストをフィルタリングし、「フィルタリングされたセキュリティー・レポート」をクリックします。

スキャン結果の検索

スキャン結果は、属しているアプリケーションに関係なく容易に見つけることができます。
  1. メイン・メニュー > 「マイ・スキャン」を選択します。
  2. 検索するスキャンのフルネームまたは名前の一部を使用して、スキャンのフラット・リストを検索します。

    その状況によってスキャンのリストをフィルタリングし、検索を絞り込むこともできます。

エキスパートに確認する

AppScan for You のサブスクライバーは、AppScan テクニカル・セキュリティー・エキスパートに連絡して、スキャンの構成と実行、アプリケーション検出結果の解釈、修復と緩和策のガイダンスの提供に関する支援を受けることができます。「エキスパートに確認する」をクリックして、都合の良いときに AppScan エキスパートと会う時間をスケジュールします。AppScan for You について詳しくは、こちらを参照してください。