メインコンテンツにジャンプ
HCL Logo Product Documentation
Customer Support Community
Customer Support HCLSoftware U Community Forums Customer Idea Portal
HCL AppScan Source
  1. Home icon
  2. Welcome
  3. トリアージおよび分析

    類似した検出結果をグループ化することにより、セキュリティー・アナリストや IT 監査員はソース・コードの問題をセグメント化し、トリアージできます。このセクションでは、AppScan® Source 評価のトリアージを行い、結果を分析する方法について説明します。

  4. 検出結果の変更

    変更された検出結果とは、脆弱性タイプ、分類、または重大度が変更された検出結果、あるいは注釈が付けられた検出結果です。「変更された検出結果」ビューには、現在のアプリケーション (アプリケーションの評価を開いた結果、アクティブになっているアプリケーション) について、これらの検出結果が表示されます。「自分の評価」ビュー ( AppScan® Source for Analysisでのみ使用可能) では、「変更済み」列に、検出結果が現在の評価で変更されたかどうかが示されます。

  5. 検出結果表からの変更の実行

    複数のファイルに同じ変更を加える場合は、検出結果表から検出結果を変更できます。個々の検出結果を変更する場合は、検出結果表または「検出結果の詳細」ビューを使用します。

Product logo

  • ようこそ

    HCL® AppScan® Source の文書へようこそ。

  • 新機能

    AppScan® Source に追加された新機能について調べ、このリリースで廃止された機能をメモします。

  • インストール

    HCL® AppScan® Source のインストール、アップグレード、およびアクティブ化の方法について説明します。

  • 構成

    HCL® AppScan® Source でアプリケーション、フォルダー、プロジェクトを構成し、属性とプロパティーを設定する方法について説明します。

  • の管理

    HCL® AppScan® Source での、ユーザー・アカウントと許可の管理、ユーザー・アクティビティーの監査、および統合の管理の方法について説明します。

  • スキャン

    このセクションでは、HCL® AppScan® Source におけるソース・コードのスキャン方法および評価の管理方法について説明します。

  • トリアージおよび分析

    類似した検出結果をグループ化することにより、セキュリティー・アナリストや IT 監査員はソース・コードの問題をセグメント化し、トリアージできます。このセクションでは、AppScan® Source 評価のトリアージを行い、結果を分析する方法について説明します。

    • 検出結果の表示

      「検出結果」ビュー、または検出結果が含まれるすべてのビューで、スキャンごとに、「検出結果ツリー」(評価基準の階層グループ) と検出結果表が表示されます。検出結果ツリーで選択されている項目により、表に表示される検出結果が決まります。

    • AppScan® Source トリアージ・プロセス

      トリアージ・プロセスには、バンドル、フィルター、および除外による検出結果の操作と、評価結果の比較が含まれます。

    • トリアージの例

      この例では、セキュリティー・アナリストが使用する AppScan® Source トリアージ・ワークフローについて説明します。トリアージ・ワークフローは、ビジネス上の要求によって変わる場合があります。

    • フィルターを使用したトリアージ

      AppScan® Source for Analysis は、すべての潜在的なセキュリティーの脆弱性について報告するため、中規模から大規模のコード・ベースに適用した場合、膨大な量の検出結果を生成する可能性があります。スキャンを実行したときに、重要でない項目が検出結果のリストに含まれることもあります。「検出結果」ビューから特定の検出結果を削除するために、事前定義フィルターを選択するか、独自のフィルター を作成することができます。フィルターは、ビューから削除する検出結果を決定する基準を指定します。

    • 除外を使用したトリアージ

      スキャン後に、一部の検出結果が現在の作業に関係ないと判断した場合、スキャン結果のトリアージを行う際にその検出結果を検出結果表に表示しないようにします。これらの除外 (または除外された検出結果) は、「検出結果」ビューに表示されなくなり、評価メトリックは、変更された結果によって直ちに更新されます。構成に追加されたフィルターおよびバンドルの除外は、後続のスキャンに対してのみ実施されます。

    • バンドルの操作

      バンドル (検出結果をグループ化するメカニズム) を使用すると、AppScan® Source for Analysis から AppScan Source for Development に、検出結果のスナップショットをインポートすることができます。検出結果をバンドルにすると、AppScan Source for Development を使用して、バンドルが含まれたプロジェクトを開いたり、バンドルをインポートしたり、保存されたバンドル・ファイル (file_name.ozbdl) を開いたりできます。

    • 静的分析修正グループの使用

      修正グループは、静的分析スキャンで見つかった問題を管理、トリアージおよび解決するための新しいアプローチです。静的スキャンを実行すると、AppScan® Source は問題を脆弱性タイプおよび必要な修復タスクに基づいて修正グループに整理します。

    • 検出結果の変更

      変更された検出結果とは、脆弱性タイプ、分類、または重大度が変更された検出結果、あるいは注釈が付けられた検出結果です。「変更された検出結果」ビューには、現在のアプリケーション (アプリケーションの評価を開いた結果、アクティブになっているアプリケーション) について、これらの検出結果が表示されます。「自分の評価」ビュー ( AppScan® Source for Analysisでのみ使用可能) では、「変更済み」列に、検出結果が現在の評価で変更されたかどうかが示されます。

      • 検出結果表からの変更の実行

        複数のファイルに同じ変更を加える場合は、検出結果表から検出結果を変更できます。個々の検出結果を変更する場合は、検出結果表または「検出結果の詳細」ビューを使用します。

        • 脆弱性タイプの変更

          脆弱性タイプは、個別の検出結果に対して変更することも、検出結果のグループに対して変更することもできます。

        • 検出結果の分類の昇格

          要確認セキュリティー検出結果またはスキャン範囲検出結果に分類された検出結果は、確定の検出結果に昇格できます。

        • 重大度の変更

          新しい重大度レベルを選択すると、選択した各検出結果の重大度が変わります。例えば、AppScan® Source が、ある API の重大度が中であると報告していても、会社のポリシーでは、より重大度が高いと見なされる場合があります。要件に合わせて、重大度の変更が可能です。ただし、AppScan Source「修復支援」では、この変更は含まれていないことに注意してください。

        • 検出結果への注釈付け

          Notes® 検出結果に対してさらにアクションを実行したり、他のユーザーに検出結果に関する情報を伝達したりするための注意を喚起するために使用できます。注釈は単一の検出結果または検出結果のグループに追加できます。

      • 「検出結果の詳細」ビューでの検出結果の変更

      • 検出結果の変更の取り消し

        検出結果を変更した場合は、このトピックで説明している方法で、その変更を取り消す (元の値に戻す) ことができます。

    • 検出結果の比較

      「差分評価」アクションまたは AppScanDelta ユーティリティーを使用して、評価を比較します。2 つの評価を比較すると、両者の差異は「差分評価」ビューまたは .ozasmt ファイルに表示されます。結果では、新規、修正された/存在しない、および共通の検出結果が要約されます。

    • カスタム検出結果

      分析結果を補強するために、カスタム検出結果を作成することができます。これはユーザーが作成する検出結果であり、AppScan® Source for Analysis が、現在開いている評価または選択されたアプリケーションにこの検出結果を追加します。カスタム検出結果は、評価のメトリックに影響します。また、レポートに含めることができます。作成したカスタム検出結果は、以降のアプリケーションのスキャンに自動的に含められます。

    • セキュリティー問題の解決と修復支援の表示

      AppScan® Source は、セキュリティー・エラーまたは一般的な設計上の障害について警告し、解決のプロセスを支援します。AppScan Source Security Knowledgebaseや、内部または外部のコード・エディターが、このプロセスで役立ちます。

    • サポートされる注釈と属性

      コードの装飾に使用される一部の注釈および属性は、スキャン中に処理されます。スキャン中に、サポートされる注釈または属性がコード内で検出されると、装飾されたメソッドに、汚染されたコールバックとしてマークを付けるために、その情報が使用されます。汚染されたコールバックとしてマークされたメソッドは、すべての引数に汚染されたデータがあるものとして扱われます。その結果、トレースでより多くの検出結果が得られます。このヘルプ・トピックでは、サポートされる注釈および属性のリストを示します。

    • AppScan® Source トレース

      AppScan® Source トレースを使用して、入力データの検証およびエンコードが自社のソフトウェア・セキュリティー・ポリシーに沿うものであることを確認できます。入出力トレース・データの生成元になる検出結果を調べて、メソッドを検証ルーチンおよびエンコード・ルーチン、ソースまたはシンク、コールバック、あるいは汚染伝播元としてマークすることができます。

  • レポート作成

    セキュリティー・アナリストおよびリスク・マネージャーは、選択された検出結果のレポート、またはソフトウェア・セキュリティーのベスト・プラクティスおよび法的要件へのコンプライアンスを測定するための一連の監査レポートにアクセスできます。このセクションでは、集約された検出結果データのレポートを作成する方法について説明します。

  • プロダクト機能の拡張

    特定の開発要件を満たすために製品を拡張する方法について説明します。

  • 参照

    HCL® AppScan® Source の参照情報 (ユーティリティー、プラグイン、および API の使用を含む) を確認します。

  • トラブルシューティングおよびサポート

    HCL® AppScan® Source を使用している間の問題のトラブルシューティングに役立つセルフヘルプ情報、リソース、およびツール。

 Feedback

検出結果表からの変更の実行

複数のファイルに同じ変更を加える場合は、検出結果表から検出結果を変更できます。個々の検出結果を変更する場合は、検出結果表または「検出結果の詳細」ビューを使用します。

  • 脆弱性タイプの変更
  • 検出結果の分類の昇格
  • 重大度の変更
  • サポートされる注釈と属性
  • 脆弱性タイプの変更
    脆弱性タイプは、個別の検出結果に対して変更することも、検出結果のグループに対して変更することもできます。
  • 検出結果の分類の昇格
    要確認セキュリティー検出結果またはスキャン範囲検出結果に分類された検出結果は、確定の検出結果に昇格できます。
  • 重大度の変更
    新しい重大度レベルを選択すると、選択した各検出結果の重大度が変わります。例えば、AppScan® Source が、ある API の重大度が中であると報告していても、会社のポリシーでは、より重大度が高いと見なされる場合があります。要件に合わせて、重大度の変更が可能です。ただし、AppScan® Source「修復支援」では、この変更は含まれていないことに注意してください。
  • 検出結果への注釈付け
    Notes® 検出結果に対してさらにアクションを実行したり、他のユーザーに検出結果に関する情報を伝達したりするための注意を喚起するために使用できます。注釈は単一の検出結果または検出結果のグループに追加できます。
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences