ホーム
結果
[スキャンとセッション] ページでは、カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。
問題
アプリケーションの「問題」ページには、検出された問題すべてが表示されます。さまざまなフィルターを適用して必要な問題を確認し、問題をクリックして詳細な問題情報ペインを開くことができます。
問題情報
「問題情報」ペインには、問題に使用可能なすべてのコンテンツが表示されます。

はじめに
HCL AppScan 360° の資料にようこそ。この資料では、このサービスのインストール、保守、および使用に関する情報を参照できます。
インストール
AppScan Central Platform および AppScan 360° 静的分析のインストール方法について説明します。
管理
ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。
ナビゲーション
このセクションでは、AppScan 360° のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。
静的分析
静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
結果
[スキャンとセッション] ページでは、カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。
- サンプルのセキュリティー・レポート
- アプリケーション・レポート
- スキャン・データ
- 問題
  アプリケーションの「問題」ページには、検出された問題すべてが表示されます。さまざまなフィルターを適用して必要な問題を確認し、問題をクリックして詳細な問題情報ペインを開くことができます。
  - 問題情報
    「問題情報」ペインには、問題に使用可能なすべてのコンテンツが表示されます。
  - 問題のステータス
    問題は、「オープン」、「進行中」、「ノイズ」、「再オープン」、「パス済み」、および「修正済み」に分類できます。
  - 問題の重大度
    問題を分類して、アプリケーションの「問題」グリッドに表示することができます。
  - 問題のトリアージ
    すべての問題は、デフォルトで新規に分類されます。問題の状況を表示することで、問題の分類を確認することができます。
  - サード・パーティー・スキャナーからの問題のインポート
    問題を検出するためにサード・パーティー・スキャナーを使用しているか侵入テストを実施しているかに関わらず、CSV ファイルから AppScan 360° に問題をインポートしてトリアージできます。
- 修正グループ
  修正グループは現在、静的分析スキャンで検出された問題にのみ適用されます。
- レポート
  アプリケーションで検出された問題のレポートを生成します。送信するレポートを、開発者、社内監査者、侵入テスト担当者、マネージャー、CISO に送信します。セキュリティー情報は広範囲にわたる場合があり、要件に応じてフィルターに掛けることができます。
- 修復
  お客様のセキュリティー・チームは、リスクの判別と脆弱性の優先順位付けを行った後、修復プロセスを開始できます。
- 再スキャン
  最初のスキャンの後で問題を修正したら、再び同じアプリケーションを複数回スキャンすると前の結果を上書きできるため、ダッシュボードには常に最新の結果が表示されます。(新規のスキャンを開始せずに) 再スキャンを行うと、再スキャンにより前のスキャンは上書きされます。
参照
よくある質問、および製品ライフサイクル (SDLC) への AppScan 360° の統合に関する情報。

「問題情報」ペイン

「問題情報」ペインには、問題に使用可能なすべてのコンテンツが表示されます。

特定の問題の「問題」ペインを開くには、以下のようにします。

「問題」ページで、特定の問題をクリックします。
「問題情報」ペインが画面の右側に開きます。
ヒント: 問題を切り替えるには、メイン・ページで別の問題を選択し、その情報ペインを開きます。

「問題情報」ペインのタブ


Tab キー	説明
問題の詳細	問題 ID、および問題のタイプ、テスト要求および応答など、問題の詳細の概要が、いくつかの折りたたみ式タイルに表示され、可能な場合は、脆弱性が含まれているか示されているコードの部分が強調表示されます。情報は、複数のタイルのいずれかに表示されます。詳細タイル: 問題のタイプ、ソース、シンク、呼び出し元、トレース、修正方法 (問題のタイプによって異なります)。関連事項: 該当する場合は、修正グループと修正グループ ID。パラメーター・タイル: 問題の検出方法と検出時期、タイプ、ステータス、重大度、スキャナー、場所。
ソース・コード	問題に関連するソース・コードを表示して、問題のトリアージを迅速かつ効率的に行えます。[ディレクトリーの追加] をクリックして、ローカルのソース・コード・ディレクトリーを問題に関連付けます。ソース・コードは、AppScan 360° にアップロードされず、プライベートのままです。注: ソース・コード・タブは、すべての問題で使用できるわけではありません。
修正方法	原因、リスク、悪用例、推奨される修正、CWE、関連記事、および外部参照に関する詳細情報を提供します。可能な場合は、問題名の直下にある関連コード名 (.Net、Angular、Apex など) をクリックすると、コード固有の情報を幅広く確認できます。
コメント	このタブを使用して独自のコメントを追加します。追加したコメントは自分や他のユーザーに表示されるほか、レポートにも含まれます。
監査証跡	この問題の監査証跡。

\