期限切れ問題のモニター

セキュリティー・アナリストは、期限切れの問題があるアプリケーションの数を確認できるため、どの問題やアプリケーションがコンプライアンス違反かを素早く判断することができます。AppScan Enterprise v9.0.3 には期限切れの数式が含まれており、変更したり、複雑な数式を作成する際のサンプルとして使用したりすることができます。組織がクレジット・カード業界データ・セキュリティー基準 (PCI) に準拠する必要がある場合、それを数式に追加できます。あるいは、問題が 10 日後にまだ New とマークされており、重大度が高い場合、自動的に期限切れになるよう数式を変更します。

始める前に

期限切れの数式は次のようになります。
IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>10, 3, IF(severity>7.4, 5, IF(severity>5, 7, IF(severity>1.9, 14, 100))))))))
注: v9.0.3.1 iFix2: 以前のバージョンでは、期限切れの数式の計算にスキャン範囲検出結果が含まれていなかったので、「アプリケーション」タブと「ポートフォリオ」タブに表示される数値に矛盾が生じました。v9.0.3.1 iFix2 では、スキャン範囲検出結果を含めるように期限切れの数式を編集する必要があります。数式の先頭に IF(classification=scancoveragefindings,0, を追加して、最後尾に右大括弧を追加する必要があります。
以下に期限切れの数式がどのように分類されるかを示します。問題状況がノイズ、パス済み、または修正済みである場合、問題は期限切れになりません。それ以外の場合は、数式は「issue AGE - severity mapping」です。
1. 重大度と期限切れ日数のマッピング
重大度の範囲 期限切れの日数
10 より大 きわめて重要 3
7.4 より大 5
5 より大 ミディアム 7
1.9 より大 14
1.9 より小 情報 100

推奨された解決時間がご使用のワークフローに合わない場合は、「問題プロファイル・テンプレート」の数式を変更してください。

このタスクについて

アップグレード: 前のバージョンの AppScan Enterprise で Overdue 属性を作成していた場合、v9.0.3 では名前に「_1」が追加され、数式で使用するために新規 Overdue 属性が作成されます。

手順

  1. 「ポートフォリオ」ビューで、アプリケーション・リストの「期限切れ」列を降順でソートするか、Overdue=YES フィルターを追加します。
  2. Max Severity=High + Business Impact=Critical Impact などのフィルターを適用して、リストを絞り込みます。
  3. アプリケーションを選択し、「重大度」でグループ化します。
  4. 問題の番号を選択して、問題の作成日時などの詳細を取得できるようになりました。この日付は、修正対象の問題があと何日間で期限切れになるかを示します。