AppScan を使用した脆弱なコンポーネントの検出
AppScan は、サード・パーティー・コンポーネントの脆弱性を特定してレポートすることでアプリケーションのセキュリティを拡張し、潜在的な脅威からビジネスを保護します。これにより、未検出の脆弱性を防ぎ、ビジネスの継続性を保証します。
アプリケーション内のサードパーティコンポーネントの検出
AppScan は、デフォルトで、アプリケーションのサードパーティーコンポーネントを含め、すべての脆弱性を特定して報告します。このリストは、[モニター] タブの [コンポーネント] ビューで表示できます。AppScan が認識するサード・パーティー・コンポーネントについて詳しい情報は、「AppScan が DAST スキャンで検出するサード・パーティー・コンポーネント」を参照してください。
「特定されたコンポーネントの脆弱性をレポート」オプションはデフォルトで有効ですが、[管理] > [一般設定]から無効にできます。無効にすると、作成された新規コンテンツスキャンに対してこのオプションは有効ではなくなります。ただし、スキャン設定から手動で有効にすることは可能です。
AppScan Enterprise および AppScan Standard XML ファイルからコンポーネントの問題をインポートおよびエクスポートできます。内部またはサード・パーティーのスキャナーからの問題のインポートおよびレポートとしての問題のエクスポートを参照してください。
次の場合、[コンポーネント] ビューにコンポーネントが表示されないことがあります。
- 識別可能なサード・パーティー・コンポーネントはアプリケーションで使用されていません。
- 新規スキャンまたは再スキャンは実行されませんでした。
サード・パーティー・コンポーネントの脆弱性の修正
スキャンが完了したら、[脆弱なコンポーネント] の下の [問題] ビューに脆弱性を表示できます。詳細については、「リスクの修復」を参照してください。