インポートされた問題および脆弱性に問題管理が与える影響

AppScan® Source、AppScan® Standard、および AppScan® Developer からインポートされた脆弱性を管理することができます。

AppScan® Enterprise で問題を管理する場合、Enterprise Console のデフォルト設定 (「管理」 > 「一般設定」 > 「Enterprise Console 設定」 > 「問題の属性」) を使用することができます。AppScan® Standard、AppScan® Source、または AppScan® Developer からファイルをインポートするときに問題の属性 (既存の脆弱性の状態および重大度、または「この問題の情報」レポートの「コメント」フィールド) は上書きされません。AppScan® Enterprise 以外で脆弱性の状態と重大度を管理する場合、Enterprise Console のデフォルト設定を変更することができます。その結果、ファイルをインポートしたときに脆弱性の状態や重大度などの設定がインポート・ファイルから取得されます。

問題は、その問題を最初に検出したスキャンあるいはインポート・ファイルに関係なく、AppScan Enterprise 全体で処理されます。同じ設定ファイルの 2 回目以降のインポートでは、「インポート・ファイルの設定を使用」チェック・ボックスが選択されている場合でも、これらの問題は変更されません。ただし、同じ設定ファイルの 2 回目以降のインポートでは、新規の 脆弱性は、インポートされたファイルの設定に応じて、新しい問題として AppScan Enterprise に作成されます。