問題
アプリケーションの「問題」ページには、デフォルトで非準拠の問題のみが表示されます。さまざまなフィルターを適用して必要な問題を確認し、問題をクリックして詳細な問題情報ペインを開くことができます。
-
- メイン・メニューで、アプリケーション > アプリケーション名 > すべての問題を選択します。
「問題」ページのオプション
オプション | 説明 |
---|---|
問題情報 | 問題をクリックすると、問題情報ペインが開き、特定の問題の詳細情報が表示されます。 |
検索 | 表のすべてのコンテンツでストリングを検索します。 |
フィルター | 表示される問題のリストをフィルタリングするには、「フィルター」ボタンをクリックし、次の任意の組み合わせでフィルタリングします。重大度、ステータス、問題タイプ、言語、有効なポリシー、見つかった場所、ファイル名。使用可能なフィルターは、スキャン技術によって異なります。 カテゴリーごとのチェック・ボックスを選択すると、それらのカテゴリーのみが表示されます。例えば、「重大度」カテゴリーで、「「重大」および「「高」を選択すると、重大度が「重大」および「高」の問題のみが表示されます。ただし、チェック・ボックスが選択されていない場合、そのカテゴリー内のすべての問題が表示されます。 ステータスと有効なポリシーに依存して問題を表示することを選択した場合は、「問題」ビューの有効なポリシーが無効として表示されます。これらの有効なポリシーのチェックを外すことはできません。ただし、「単一アプリケーション」ビュー>「管理」>「ポリシーの管理」で、有効なポリシーを変更できます。「すべての問題」ビューの「ステータス」フィルターは編集可能なままになり、デフォルトの選択を変更できます。 適用されたフィルターをすべて削除するには、「すべてクリア」をクリックします。 |
日付 | リストの日付範囲を「最初に検出」、「最終更新日」、または「最新コメント」で選択します。 適用されたフィルターをすべて削除するには、「すべてクリア」をクリックします。 |
列 | デフォルトでは、列には重大度、ステータス、問題のタイプ、場所、その他の属性がいくつか表示されますが、以下のようにすることもできます。
注: 「最後の検出」列に、特定の問題が検出された最新の日付が表示されます。これは、2023 年 1 月 15 日に追加され、この日付以降に実行されたスキャンで検出された問題にのみ適用されます。それ以前のスキャンの場合、「最後の検出」フィールドは空になります。 |
ステータスの編集 | 選択したすべての問題のステータスを編集します。 |
セキュリティー・レポート | レポート・オプションを選択し、現在表示されているすべての問題のセキュリティー・レポートをダウンロードします。問題が選択されていない場合、レポートにはすべての問題が表示されます。
|
問題のエクスポート | 現在の問題を CSV ファイル、JSON ファイルまたは SARIF ファイルにエクスポートします。このアクションでは、現在表示されているすべての問題情報列がエクスポートされます。エクスポートする情報を定義するには、「列」ドロップダウン・リストを使用して必要な列を表示し、列ヘッダーを必要な順序にドラッグ・アンド・ドロップします。参照 CSV 形式、JSON 形式、または SARIF 形式でのスキャン・データのエクスポート 注: SARIF オプションは静的分析の問題にのみ適用され、SCA の問題は含まれません。無料サブスクリプションでは利用できません。 |
問題のインポート | CSV ファイルから問題をインポートします。正しい CSV ファイル構造については、サンプルの CSV ファイルをダウンロードしてください。 |
フィルター
「フィルター」ボタンを使用すると、フィルターを組み合わせてリストに適用できます。オプションには、重大度、ステータス、問題タイプ、言語、有効なポリシー、見つかった場所、ファイル名が含まれます。使用可能なフィルターはスキャン技術によって異なります。フィルターが適用されない場合は、すべての問題が表示され、1 つのチェック・ボックスが選択されている場合は、それに対応する問題のみが表示されます。
- 「重大度」 = 「重大」または「高」
- 「ステータス」 = 「新規」、「オープン」、「進行中」、または「再オープン」
フィルタリングされたリストには、これら両方のフィルターに一致する問題のみが表示されます。
CVSS
問題の CVSS スコアはテーブルの列として追加できますが、問題の重大度は CVSS スコアのみに基づくものではありません。
現在のスキャンでは、CVSS バージョン 3.1 スコアリングが使用されます。より古いスキャンでは、それより前のバージョンの CVSS が使用されている場合があります。異なる CVSS バージョンを使用してスコアリングされたスキャンでは、同じ問題に対して CVSS スコアが異なる場合があります。