問題のステータス
問題は、「オープン」、「進行中」、「ノイズ」、「再オープン」、「パス済み」、および「修正済み」に分類できます。
クラス | 説明 |
---|---|
オープン | すべての問題 (サード・パーティー製スキャナーからインポートされた問題も含む) は、まだトリアージされていなければ、デフォルトで「オープン」として設定されます。「オープン」の問題は、手動で状況を変更するまでその状況のままです。ただし、自動クローズが有効化されていて、再スキャンの一環として問題がクローズされた場合、問題の状況は「修正済み」に変更されます。 注: 2023 年 2 月以前に検出された問題は、「オープン」ではなく、「新規」とマークされていました。こうしたスキャンでの「新規」の問題の状況は、新しいスキャンで検出されない限り変更されません。新しいスキャンで検出された場合、このような問題は「オープン」に設定されます。「新規」の問題の状況を他の状況に変更することはできますが、問題の状況を「新規」に設定することはできません。 |
進行中 | 「オープン」の問題が修正を必要とする実際の脆弱性であるか、または「ノイズ」や「パス済み」としてマークする必要があるかを調査するときには、その問題を「進行中」として分類します。 |
修正済み | 問題が問題でなくなった場合は、その問題を「修正済み」として分類します。「修正済み」とマークされた問題が再度検出された場合、その状況は自動的に「再オープン」に変更されます。 |
ノイズおよびパス済み | 問題を「ノイズ」または「パス済み」に分類して、今後は問題として見なされないようにします。「ノイズ」は、一般に誤検出の結果に使用されます。「パス済み」は、問題がサイト上に存在するけれども、現在のレポートの観点から実際は問題ないと専門の担当者によって判断される場合によく使用されます。この状況は、例えば、関連する問題から注意が逸れないようにする対策として、アクセシビリティーに関する指針や規定を評価する場合などに有用です。 |
再オープン | 以前に修正された問題が再び発生した場合、その問題は自動的に「再オープン」に分類されます。 |
新規作成 | この状況は 2023 年 2 月時点で非推奨となりました。新しい問題はすべて「オープン」に分類されます。以前のスキャンに「新規」の問題がある場合、AppScan 360° では、そうした問題を「オープン」に変更することをお勧めします。 |
トリアージ・ワークフロー
問題状況を利用する方法は、組織やプロセスによって異なります。問題は、トリアージの任意の段階で「ノイズ」または「パス済み」に変更できます。これらの状況のいずれかが問題に割り当てられると、その問題は、今後のスキャンで検出されても「再オープン」にはならず、「リスク等級」の計算時にアクティブな問題 (「オープン、「進行中」、「再オープン」) と見なされなくなります。
問題状況の編集
リストで 1 つ以上の問題を選択し、その状況をまとめて編集します。
- 変更するすべての問題を選択し、「状況の編集」をクリックします。
編集したすべての問題に含めるコメントを追加します。オプション。
注: 選択した問題のいずれかが修正グループの一部であり、ステータスが将来の問題に自動的に適用するの場合、変更はそれらの問題のステータスには影響しません。API および監査証跡ユーザー・インターフェースでは、将来の問題に自動的に適用することを「StickyStatus」または「IsSticky」と呼びます。