内部またはサード・パーティー・スキャナーからの問題のインポート
内部またはサード・パーティー・スキャナー、あるいは手動ペン・テストから問題をインポートすることで、それらの問題をトリアージすることが可能になります。これらの問題は「新規」としてマークされるため、対応する必要がある問題のリストで容易に識別できます。
始める前に
- CSV ファイルから問題をインポートする場合、問題が正常にインポートされるようにファイルを準備する必要があります。『インポートのための CSV ファイルの準備』を参照してください。
- 別の AppScan Enterprise インスタンスからレポート結果をインポートする場合、最初にレポート結果を XML ファイルにエクスポートする必要があります。詳しくは、「別の DAST AppScan Enterprise インスタンスからの問題のインポート」を参照してください。
- AppScan Standard からレポート結果をインポートする場合、最初にレポート結果を XML ファイルにエクスポートする必要があります。『AppScan Standard からエクスポートされたレポートからの問題のインポート』を参照してください。
- 以下のサード・パーティー・スキャナーから問題をインポートすることができます。
- Black Duck
- Burp Suite Professional
- HP Fortify
- HP WebInspect
- IBM Security Guardium
- Nessus Vulnerability Scanner
- Veracode
手順
- AppScan Enterprise の「モニター」®ビューの「アプリケーション」タブで、「問題のインポート」をクリックします。
- 既存のスキャンを選択するか、または新規のスキャンを作成します。ウィザードの指示に従って、プロセスを実行します。スキャンに固有の名前を指定するようにしてください。その名前にスキャンのデフォルト名を使用しないでください。
-
ログ・ファイルを調べて、問題がインポートされていないかどうかを調査します。
注:
- 属性が問題の固有性に寄与する場合、ファイルでその属性にエラーがあると、問題はインポートされません。
- 属性が問題の固有性に寄与しない場合、その属性にエラーがあると、以下のようになります。
- ドロップダウン属性の場合、AppScan® Enterprise は、エラーを、スキャナー・プロファイルで指定されているデフォルト値に置き換えて、問題をインポートします。
- その他すべての属性タイプの場合、AppScan® Enterprise は、エラーがある属性値をインポートしませんが、問題はインポートします。
-
アプリケーションの問題のインポートのリストを表示するには、サイドバーで「詳細の表示」をクリックし、「アプリケーション属性」ウィンドウを「問題のインポート」セクションまでスクロールダウンします。AppScan Enterprise からスキャナーが削除されると、そのスキャナーに関するインポートはリストから削除されますが、インポートされた問題は引き続きアプリケーション・グリッドで使用可能です。
注:
インポートされた問題を選択してアプリケーションから削除することができます。このアプリケーションから削除される問題の数によっては、この操作にしばらく時間がかかる場合があります。
タスクの結果
