メイン・メニュー・バー

このセクションでは、AppScan on Cloud のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。

メイン・メニュー・バーは、画面の左側に、縦並びの黒いアイコンとして表示されます。デフォルトでは、メニュー・バーは縮小表示され、6 つのメイン・アイコンだけが表示されます。メニュー・バーの空の部分をクリックすると、すべての項目とサブ項目がフルネームで表示されます。
注: 権限によっては、以下にリストされた項目の一部がメニュー・バーに表示されない場合があります。

アイコン

項目

詳細

アプリケーション

最初のスキャンを開始する前に、アプリケーションを作成する必要があります。

ASoC アプリケーションは、同じプロジェクトに関連するスキャンのコレクションです。Web サイト、デスクトップ・アプリケーション、Web サービス、アプリケーションの任意のコンポーネントなどが対象になる可能性があります。「アプリケーション」では、リスクを評価したり、傾向を把握したり、プロジェクトが業界や組織のポリシーに準拠していることを確認したりできます。

「アプリケーション」ページには、組織で自分が割り当てられている資産グループ内にあるすべてのアプリケーションがリストされます。このページで新規アプリケーションを作成したり、個々のアプリケーション・ページを開いたりできます。参照 すべてのアプリケーション

スキャンおよびセッション

アプリケーション内のすべてのスキャンのリスト。このリストは、テクノロジー (DASTSAST など)、ステータス (完了失敗など)、検索ストリングによってフィルタリングできます。各スキャン項目を展開すると詳細を表示できます。参照 スキャンおよびセッション

ライブラリー アプリケーションに関連付けられているオープン・ソース・ライブラリーを検索して操作します。検索結果は、名前、バージョン、ライセンス・タイプ、日付、アプリケーション別に並び替えることができます。各ライブラリーの詳細情報を表示し、組織のポリシーに従ってライブラリーの使用を制御します。

オープン・ソース・ライブラリー」を参照してください。

ダッシュボード

このダッシュボードは、アプリケーションのさまざまなメトリックや傾向を追跡するのに便利です。上部の「現在の状態」領域には、「リスク等級」「テスト・ステータス」「問題」、スキャンで検出された 5 つの最も「一般的な問題タイプ」の詳細を含む 4 つの円グラフがあります。下の「履歴」領域には、選択した期間における変化を示す以下の 3 つのグラフがあります。「リスク等級」「テスト・ステータス」「問題」

ent_dashboard_charts.html#r_dashboard_charts」を参照してください。

ツール >

プラグインと API
ASoC と互換性のあるプラグインおよび API のリンク。
Presence
AppScan Presence を管理します。サーバーで AppScan Presence を使用すると、インターネットからアクセスできないサイトをスキャンし、機能テストの一環としてスキャンを組み込むことができます。「AppScan Presence」を参照してください。
API キー
ASoC API 用の API キーの生成に使用されます。「REST API」および「API キーの生成」を参照してください。

組織 >

ポリシー
ポリシーは、スキャンで検出された問題をフィルタリングして、自分に関連する問題だけが表示されるようにするための手段です。独自のポリシーを作成することも、事前定義されたポリシーを使用することもできます。最大 5 つのポリシーを任意のアプリケーションに関連付けることができます。「ポリシー」を参照してください。
ドメイン
スキャンする前に、ASoC がサイトにアクセス可能であり、スキャンするための資格を備えていることを検証する必要があります。このビューには、組織の検証済みドメインがリストされ、それにより追加のドメインを検証できます。
設定
このビューは管理者だけが使用できます。このビューは、ビジネス・ユニットの作成と管理に使用されます。
サブスクリプション
「サブスクリプション」ビューには、組織のすべてのサブスクリプションのステータス (アプリケーションまたはスキャンの残数、開始日と終了日など) が表示されます。サブスクリプション」を参照してください。
監査証跡
タイム・スタンプ、ユーザー名、アクティビティ、オブジェクトなどのユーザー・アクティビティの詳細を示すテーブル。表示する列を設定できます。管理者は、すべてのユーザーのアクションを確認できます。ユーザーには、自分のアクションが表示されます。表示されたデータは、検索、フィルタリング、エクスポートすることができます。「監査証跡」を参照してください。

アクセス管理 >

アクセス管理の 3 つのページでは、重要なアプリケーションを資産グループに割り当てて特定のユーザーをそうしたグループに追加することで、そのようなアプリケーションへのアクセスを制限することができます。

ユーザー
ユーザーを招待および管理します。参照 ユーザー数
ロール
ユーザー・ロールを定義します。参照 ロール
資産グループ
資産グループは、アプリケーションを編成するひとつの方法です。作成するグループごとに、アプリケーションを追加してユーザーを割り当てることができます。ユーザーには、割り当てられている資産グループ内のアプリケーションだけが表示されます。参照 資産グループ