環境定義
「構成」ダイアログ・ボックスの「環境定義」ビューです。
環境定義は必須ではありませんが、AppScan® でスキャン中に関連性のないテストを送信することを安全に抑制できるようになります。その結果、スキャンをさらに高速かつ正確に実施できます。
注: リスト内の項目の選択時に Ctrl キーを押しながら複数のオプションを選択できるリスト・ボックスもあります。
メトリック |
コメント |
---|---|
オペレーティング・システム |
スキャンされるアプリケーションのオペレーティング・システムを示します。 |
Web サーバー |
該当するすべての回答を選択します。 |
アプリケーション・サーバー (ある場合) |
該当するすべての回答を選択します。 |
データベースのタイプ (ある場合) |
該当するすべての回答を選択します。 |
サード・パーティー・コンポーネント (ある場合) |
該当するすべての回答を選択します。 |
サイトのロケーション |
|
サイトのタイプ |
|
デプロイメント方式 |
|
二次的被害の可能性 |
アプリケーションが脆弱な場合の損害またはデータ漏えいの可能性。 |
ターゲットの分布 |
ターゲットになる可能性がある環境内のシステムの比率。 |
可用性要件 |
(情報の) 可用性の相対的な重要性。 |
機密性要件 |
(ユーザー情報の) 機密性の相対的な重要性。 |
完全性要件 |
情報の保全性 (正確さ) の相対的な重要性。 |
注: 最後の 5 項目は、サイトの環境 CVSS メトリックです。ご使用のアプリケーション環境において、これらのメトリックの相対的な重要性を定義すると、AppScan® は、スキャン中に検出された脆弱性に重大度値を割り当てる際に、この定義を考慮します。