製品の参照情報を確認します。
レポートは、ジョブの実行後に自動的に生成されます。このレポートを使用することで、組織にとって重要な問題の管理を、Enterprise Console のワークフローおよび組織の他のプロセスのワークフローの両方でサポートされる方法で行うことができます。
レポートによって、大量の有用なデータが配信されます。しかし、データを調べる方法は組織によってそれぞれ異なります。柔軟な表示メカニズムにより、最も有用な方法で問題を確認できるように編成できます。 you.
セキュリティー・レポートについて詳しく説明します。
HCL AppScan Enterprise 10.6.0 の資料へようこそ。ここでは、HCL AppScan Enterprise をインストール、保守、および使用する方法に関する情報を見つけることができます。
アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つお客様が、IT 製品を快適に使用できるように支援します。
製品のインストール方法について説明します。
製品のアップグレード方法について説明します。
製品の他のソリューションとの統合方法について説明します。
REST API およびプラグインを使用した製品の拡張方法について説明します。
製品を使用するためのベスト・プラクティスについて説明します。
製品の構成方法について説明します。
製品の管理方法について説明します。
以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
HCL® ソフトウェアの問題の理解、分離、解決に役立つように、このトラブルシューティングおよびサポートの情報には、HCL 製品と一緒に提供される問題判別リソースの使い方の指示が含まれています。
ウィザード・トピックの設定について説明します。
フォルダー・エクスプローラーのトピックについて説明します。
レポート・パックは複数のレポートをまとめたもので、各レポートで検出された問題の概要と各レポートにアクセスするためのウィンドウが表示されます。レポート自体には、Web サイトまたはアプリケーションで見つかった問題の詳細が含まれます。
レポート結果を異なるデータ・セット (ページ、コンテキスト、または IP アドレス) でグループ化すると、レポート・データが分析ニーズにさらに近づきます。
各レポートの結果内で特定の問題または情報を検索できます。例えば、「ページ URL」の特定のディレクトリー内にあるすべての問題を検索できます。あるいは修復プロセス全体で、特定の問題を追跡することもできます。これを行うには、「検索」タブに問題 ID を入力して、関連するレポート内でその問題を見つけます。
レポートに同じ URL のリストが含まれる場合、恐らくサイトで静的 URL が使用されていることが原因です。このような場合、POST データまたは Cookie 情報のいずれかを使用して、ページ・コンテンツを判別できます。
すべての問題は、デフォルトではオープンに分類されます。問題の状況でグループ化することにより、問題の分類が分かります。
レポート・データのエクスポートが役立つのは、Enterprise Console に直接アクセスしないチーム・メンバーがいる場合です。レポート・データは、メンバーが使用するために XML ファイル、Excel スプレッドシート、PDF、または CSV ファイルにエクスポートできます。
AppScan® Source からデータをインポートし、その内容を既存の動的分析セキュリティー・スキャン (AppScan Enterprise Server コンテンツ・スキャン・ジョブまたは AppScan Standard インポート・ジョブ) と相関させます。
このレポートは、AppScan® Developer Edition からインポートされたセキュリティー問題を示します。
このレポートは、コンテンツのスキャン中に検出されたフォーム・コントロールのインベントリー を表示し、プライバシー選択項目が提供されている場所 (オプトインまたはオプトアウト) を 判別することができます。フォーム・コントロールは、データ収集フィールドなどのフォームのコンポーネントです。
このレポートは、Web サイトで見つかった個々の Cookie の内容とセキュリティーに関する 情報を提供します。情報には、Cookie が設定されているページ一覧、 Cookie を設定している特定のページ・コンポーネント、Cookie が第三者のものであるかどうか、 データが返されるドメイン、Cookie でのセキュリティーのレベル、 Cookie にコンパクト・ポリシーが含まれるかどうか、などがあります。このレポートの情報によって、Cookie の用途がプライバシー・ポリシーと一致しているかどうか評価することができます。
このレポートには、AppScan® Source からインポートされた静的分析の問題データと、AppScan Enterprise、AppScan Standard、または AppScan Developer で見つかった動的分析の問題との間にある相関問題が表示されます。
このレポートには、AppScan® Developer からインポートされたコード分析の問題データと、AppScan Enterprise、AppScan Standard、または AppScan Developer で見つかった動的分析の問題との間にある相関問題が表示されます。
このレポートは、フォームおよびフォームに使用されている特定のタイプの送信メソッドを含むページのインベントリーを提供します。
このレポートは、ユーザーのサイトで個人情報 (PII) を収集しているすべてのページをリストします。
このレポートは、フォームを使用して訪問者の情報を収集し、GET メソッドを使用してその情報を送信する、Web サイト上のページに関する情報を提供します。保護しなければならない情報が入力されるページについては、GET メソッドではなく POST メソッドを使用して情報を送信するように変更してください。
このレポートには、フォームはあるが、そこにプライバシー・ステートメント・リンクがない、PII を収集するページが表示されます。このリストを使用して、Web サイトの訪問者がフォームで収集されるデータを個人情報して見なすかどうかを判断します。個人情報を収集するページには、個人情報を要求するページに関するプライバシー・ステートメントへのリンクを掲載します。
このレポートには、フォームで PII を収集する一方、セキュリティーを確保していないページが示されます。
このレポートは、サイトで検出された相関性があるセキュリティー問題 (動的分析および静的分析) に対処するように設計されているソリューションを提供します。修復タスクは、問題に取り組むために実行できる修復のタイプによって整備されます。
このレポートには、静的分析と動的分析の間に相関性がある、Web サイト上で検出されたアプリケーションおよびインフラストラクチャーのセキュリティー問題がすべてリストされます。
このレポートには、Remediation Tasksレポートに示されている、動的分析と静的分析の間に相関性があるセキュリティー問題と同じ問題が示されますが、問題が順位付けされて、リスクまたは「最悪のシナリオ」として示されます。このレポートでは、段階的に拡大するスケールによる問題の重大度評価を活用して、Web 資産がどの程度信頼できなくなっているかを判断します。
このレポートには、AppScan® Source からインポートした品質問題の静的分析データが示されます。
このレポートには、AppScan® Source からインポートした静的分析データが示されます。
インベントリー・レポートについて詳しく説明します。
ダッシュボードを使用して、Web アプリケーションまたは Web サイトの重大度メトリックと傾向を継続的に追跡し、これらの情報を整理します。Web プロパティーまたはアプリケーションの全体像が見られるように、さまざまなビジネス領域 (セールス、マーケティング、または製造)、特定の問題タイプ、または開発者からのデータを結合します。セキュリティー・アナリストまたは Web 管理者は、この全体的なビューを使用して、問題の対話式レポートを迅速に調査することができます。
統合、ヘルパー・スクリプト、ユーティリティー、有用な例、ライブラリー、および HCL AppScan に関連するその他のリソースの GitHub コレクション。