アプリケーション属性

アプリケーション属性は、アプリケーションのプロパティーであり、メインの「アプリケーション」ビューの列見出しに表示されます。属性を使用すると、アプリケーション・リストをフィルターに掛けて調査したい対象を絞り込むことができます。以下の表には、ユーザーが編集できる定義済みの属性を示します (「作成日」と「最終更新日時」は AppScan Enterprise により制御されます)。管理者が、ご使用のアプリケーションに応じてカスタマイズ済みの属性を作成している場合、あるいは無関係な属性を除去した場合、その属性はこのヘルプ・トピックには表示されません。

1. 事前定義のアプリケーション属性

事前定義のアプリケーション属性

属性名 デフォルト列として表示されるか 説明
リスク等級 はい この属性を使用すると、そのアプリケーションについて集計されたビジネス・リスクを示します。デフォルトのリスク等級計算の結果は、重大度が最も高い検出済みの問題とビジネスへの影響の組み合わせにより、0 から 25 の間の値になります。高い値はリスクが高いことを示します。管理者は、必要に応じてこの数式をカスタマイズできます。
名前 はい 固有名を使用してください。
重大/高/中/低の問題 はい (低重大度の問題を除くすべての問題が表示される) アプリケーションごとに集約された重大度の数。これらの数は、レポート内で問題が管理されたり、コンテンツ・スキャン・ジョブが実行されたり、スキャン・ジョブがアプリケーションに関連付けられたりするたびに更新されます。
処理中の作業 はい アプリケーションごとの、現在修正されている (つまり状況が進行中の) 問題の総数。問題の状況が更新されるたびに、これらの数は更新されます。
ビジネス・ユニット はい ビジネス・ユニットを把握すると、問題のある領域の特定に役立ちます。

例えば、同じビジネス・ユニットに属するアプリケーションが複数ある場合、テストまたは脆弱性の修正が正常に続行されるためには、解決するべきリソースの問題が存在する場合があります。

説明 他のユーザーにもその重要性が理解できるように、アプリケーションを詳しく説明するためのオプション。
ビジネスへの影響 この属性を使用して、このアプリケーションがビジネスにとってどの程度重要かを示します。
テスト状況 このフィールドには、「未開始」、「進行中」、または「完了」を示します。この属性は、概要のグラフで表示され、アプリケーション・グリッドでフィルターに掛けることもできます。
最終更新日時 このフィールドは、ユーザーがアプリケーション属性の値を更新した場合にのみ更新されます。以下のイベントでは、このフィールドの更新はトリガーされません。
  • スキャンが実行される
  • 問題がインポートされる
  • 問題がトリアージされる
  • 数式が変更される
新規/未解決/解決済みの問題、問題の総数
  • 新規の問題: 問題の状況が「新規」である問題の数。個々のアプリケーションの「アクティブ」問題数に含まれます。
  • 未解決の問題: 重大度が「低」以上で、問題の状況が「新規」、「オープン」、「再オープン済み」、「進行中」である問題の数。
  • 解決済みの問題: 重大度が「低」以上で、問題の状況が「修正済み」である問題の数。
  • 問題の総数: 「未解決の問題」と「解決済みの問題」の合計数。
タイプ この属性を使用して、このアプリケーションが Web、モバイル、またはデスクトップのいずれで実行または表示されるかを示します。すべてのタイプのデバイスでアプリケーションを表示できる場合は、「すべて」を指定することも可能です。
URL Web アプリケーションの固有の URL。
ホスト アプリケーションがホストされる IP アドレスまたはサーバー名。必要な場合は、複数の値をコンマで区切って入力してください。
事業主 アプリケーションの正常な実装と配信のすべてに対して責任を負う責任者を指定します。
開発の連絡先 このアプリケーションを担当する開発者またはチーム・リーダーを示します。
テスター このアプリケーションのセキュリティー・テストのフォーカル・ポイントを示します。
タグ このアプリケーション用の固有のタグを作成します。アプリケーションごとに最大 50 個のタグを作成することができます。各タグの長さは最高 50 文字まで指定できます。以下は、使用する可能性があるカスタマイズされたタグの例をいくつか示しています。
  • 完了した DAST
  • 完了した SAST
  • 完了した手動ペン・テスト
  • 完了した脅威モデリング
二次的被害の可能性 アプリケーションが脆弱な場合の損害またはデータ漏えいの可能性。(CVSS 環境メトリック)
ターゲットの分布 ターゲットになる可能性がある環境内のシステムの比率。(CVSS 環境メトリック)
可用性要件 情報の可用性の相対的な重要性。(CVSS 環境メトリック)
機密性要件 ユーザー情報の機密性の相対的な重要性。(CVSS 環境メトリック)
完全性要件 情報の完全性または正確性の相対的な重要性。(CVSS 環境メトリック)