状況 |
修復処理中のワークフローを追跡するために使用します。 |
CVSS |
CVSS の基本メトリックおよび一時メトリックのグループと、手動で設定された重大度スコアの組み合わせに基づいた平均スコア。 |
重大度値 |
特定の問題の CVSS スコアを手動で微調整します。通常、サード・パーティー・スキャナーや AppScan Standard から問題をインポートするとき、または個別に問題をトリアージするときに、この設定をオーバーライドします。
- CVSS の使用
- 情報 = 0
- 低 = 3
- 中 = 6
- 高 = 8
- 重大 = 12
|
検出方法 |
静的分析 (SAST) または動的分析 (DAST) |
スキャナー |
問題をインポートしたサード・パーティー・スキャナーのタイプ。Nessus 脆弱性スキャナーなど。 |
アプリケーション |
AppScan Source からインポートされる問題。これには、1 つ以上のプロジェクトおよび関連属性が含まれます。属性は、スキャン結果を意味のあるグループに編成するのに役立つ特性です。 |
エレメント |
問題に対して脆弱なページ・オブジェクト (Cookie またはパラメーターなど) の名前 (例えば、passw )。 |
分類 |
検出結果のタイプ。脆弱性、例外、または情報。例外は、追加の情報または調査を必要とする、疑わしい、潜在的に脆弱な状態を示します。 |
ソース・ファイル |
脆弱性を含む AppScan Source プロジェクトのソース・ファイル。 |
行 |
脆弱性が検出されたソース・コードの行番号。 |
API |
脆弱性を含む API。 |
プロジェクト名 |
ソース・コードなどの一連のファイル、およびその関連情報 (構成データなど) からなる AppScan Source 内のプロジェクト。プロジェクトは、常に、アプリケーションの部分です。 |
修正日 |
問題が修正された日付および時刻のスタンプ。この属性は読み取り専用です。 |
期限切れ |
あらかじめ定められた日に修正されていない問題。 |