アプリケーションの作成
アプリケーションを作成してスキャンを関連付けることで、重大な Web アプリケーションにおけるビジネスへの影響に対するセキュリティー・テストの進行状況を追跡することが可能になります。
手順
- 「モニター」ビューの「ポートフォリオ」タブから、「アプリケーションの作成」をクリックし、「属性」ページでアプリケーションに固有の名前を付与します。
- 属性を編集し、各属性に値を割り当てます。セキュリティー・テストおよび脆弱性の追跡を行うためにご使用のアプリケーションをトリアージする際に、これらすべての属性を検索することができます。各アプリケーションですべての属性を使用する必要はない場合がありますが、以下のリストは、編集することを検討すべきいくつかの主要な属性を説明しています。
- ビジネスへの影響: このアプリケーションが重要な場合、値「高」または「重大」を割り当て、この属性でアプリケーション・インベントリーをフィルタリングした場合に、この特定のアプリケーションがリストの先頭またはその近くに表示されるようにします。これにより、このアプリケーションに対するセキュリティー・テストにフォーカスして最優先で取り組むことができます。
- テスト済み: この属性に対してフィルタリングを行い、テストが完了しているかどうかを素早く確認することができます。
- タグ: ユーザー定義の共有属性を新規アプリケーションおよび既存のアプリケーションに追加することができます。このアプリケーションに付加したい名前を入力します。複数のタグはコンマで区切ります。「アプリケーション」タブでの表示をフィルタリングすることで、同じタグ属性を持つすべてのアプリケーションを表示することができます。
- オプション: 必要に応じてコメントを追加します。コメントを削除することはできません。
- 「属性の保存」をクリックします。