ダッシュボード・チャート
ポートフォリオを構成するアプリケーションのさまざまなメトリックと傾向を追跡します。
| チャート | 説明 | できること |
|---|---|---|
| セキュリティー・リスク等級 (傾向) | アプリケーション・ポートフォリオのセキュリティー・リスク等級が時間の経過に伴いどのように変更されるかを追跡します。セキュリティー・リスク等級は、アプリケーションで検出された問題の重大度、およびアプリケーションが侵害またはハッキングされた場合にビジネスに与える影響から導き出す計算値です。大部分のアプリケーションにおいて、セキュリティー・リスク等級をできるだけ低く抑えることがベスト・プラクティスです。 |
|
| ビジネス・ユニット別のセキュリティー・リスク等級 | ビジネス・ユニットごとにアプリケーション・リスク管理を優先順位付けします。 |
|
| テスト状況 (傾向) | アプリケーションの時間の経過に伴うテスト状況を追跡します。 |
|
| 未解決の問題 (傾向) | 未解決の問題の数を表示します。 |
|
| 未解決の問題があるアプリケーション (傾向) | 未解決の問題があるアプリケーションの数を追跡します。 |
|
| 重大度別の未解決の問題 (傾向) | ある期間にわたって重大、高、中、および低重大度の問題の数を追跡します。 |
|
| 上位の問題のタイプ (アプリケーション) | 上位の問題のタイプを含む、ポートフォリオ内のアプリケーションの数を示します。 |
|
| OWASP Top 10 | 最も重大な 10 の Web アプリケーション・セキュリティー・リスクと一致する問題が含まれるアプリケーションを特定します。 |
|
| CWE/SANS Top 25 | 「CWE/SANS 上位 25 の最も危険なソフトウェア・エラー」と一致する問題が含まれるアプリケーションを特定します。 |
|
| 問題の重大度 (最大) | その問題の最高レベルの重大度によってアプリケーションを識別します。 |
|
| ビジネス・ユニット別の問題の重大度 (最大) | ビジネス・ユニットごとに、その問題の最高レベルの重大度によってアプリケーションを識別します。 |
|
注: 傾向データは、現在の月までの 24 カ月間保持されます。履歴データの蓄積は、AppScan Enterprise を最初に使用し始めた月から開始されます。傾向データは、Liberty サーバーをホストするコンピューターのタイム・ゾーン情報を使用する日付について集約します。データの整合性を維持するために、ここに表示される日付は、日付がキャプチャーされたタイム・ゾーンにおけるもので、お住まいの地域のタイム・ゾーンを反映していません。