期限切れ問題のモニター

セキュリティー・アナリストは、期限切れの問題があるアプリケーションの数を確認できるため、どの問題やアプリケーションがコンプライアンス違反かを素早く判断することができます。AppScan Enterprise v9.0.3 には期限切れの数式が含まれており、変更したり、複雑な数式を作成する際のサンプルとして使用したりすることができます。組織がクレジット・カード業界データ・セキュリティー基準 (PCI) に準拠する必要がある場合、それを数式に追加できます。あるいは、問題が 10 日後にまだ New とマークされており、重大度が高い場合、自動的に期限切れになるよう数式を変更します。

始める前に

期限切れの数式は次のようになります。

IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>8.9, 3, IF(severity>6.9, 5, IF(severity>3.9, 7, IF(severity>0, 14, 100))))))))

以下に期限切れの数式がどのように分類されるかを示します。それ以外の場合は、数式は「issue AGE - severity mapping」です。
1. 重大度と期限切れ日数のマッピング
重大度の範囲期限切れの日数
9.0 より大きわめて重要三 
7.0 より大
4.0 より大
0.1 より大14
0.1 より小情報100

推奨された解決時間がご使用のワークフローに合わない場合は、「問題プロファイル・テンプレート」の数式を変更してください。

このタスクについて

アップグレード: 前のバージョンの AppScan Enterprise で Overdue 属性を作成していた場合、v9.0.3 では名前に「_1」が追加され、数式で使用するために新規 Overdue 属性が作成されます。

手順

  1. 「ポートフォリオ」ビューで、アプリケーション・リストの「期限切れ」列を降順でソートするか、Overdue=YES フィルターを追加します。
  2. Max Severity=High + Business Impact=Critical Impact などのフィルターを適用して、リストを絞り込みます。
  3. アプリケーションを選択し、「重大度」でグループ化します。
  4. 問題の番号を選択して、問題の作成日時などの詳細を取得できるようになりました。この日付は、修正対象の問題があと何日間で期限切れになるかを示します。