メイン・メニュー・バー
このセクションでは、AppScan on Cloud のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。
アイコン |
項目 |
詳細 |
---|---|---|
アプリケーション |
最初のスキャンを開始する前に、アプリケーションを作成する必要があります。 ASoC アプリケーションは、同じプロジェクトに関連するスキャンのコレクションです。Web サイト、デスクトップ・アプリケーション、Web サービス、アプリケーションの任意のコンポーネントなどが対象になる可能性があります。「アプリケーション」では、リスクを評価したり、傾向を把握したり、プロジェクトが業界や組織のポリシーに準拠していることを確認したりできます。 「アプリケーション」ページには、組織で自分が割り当てられている資産グループ内にあるすべてのアプリケーションがリストされます。このページで新規アプリケーションを作成したり、個々のアプリケーション・ページを開いたりできます。参照 すべてのアプリケーション |
|
スキャンおよびセッション |
アプリケーション内のすべてのスキャンのリスト。このリストは、テクノロジー (DAST、SAST など)、ステータス (完了、失敗など)、検索ストリングによってフィルタリングできます。各スキャン項目を展開すると詳細を表示できます。参照 スキャンおよびセッション |
|
ライブラリー | アプリケーションに関連付けられているオープン・ソース・ライブラリーを検索して操作します。検索結果は、名前、バージョン、ライセンス・タイプ、日付、アプリケーション別に並び替えることができます。各ライブラリーの詳細情報を表示し、組織のポリシーに従ってライブラリーの使用を制御します。 「オープン・ソース・ライブラリー」を参照してください。 |
|
ダッシュボード |
このダッシュボードは、アプリケーションのさまざまなメトリックや傾向を追跡するのに便利です。上部の「現在の状態」領域には、「リスク等級」、「テスト・ステータス」、「問題」、スキャンで検出された 5 つの最も「一般的な問題タイプ」の詳細を含む 4 つの円グラフがあります。下の「履歴」領域には、選択した期間における変化を示す以下の 3 つのグラフがあります。「リスク等級」、「テスト・ステータス」、「問題」。 「ent_dashboard_charts.html#r_dashboard_charts」を参照してください。 |
|
ツール > |
|
|
組織 > |
|
|
アクセス管理 > |
アクセス管理の 3 つのページでは、重要なアプリケーションを資産グループに割り当てて特定のユーザーをそうしたグループに追加することで、そのようなアプリケーションへのアクセスを制限することができます。 |