「バンドル」ビュー

「バンドル」ビューには、1 つのバンドル内の検出結果が表示されます。バンドルは、AppScan® Source for Analysis で作成される検出結果のセットです。

バンドル内の検出結果を表示するには、「バンドル」ビューでバンドル名をダブルクリックします。バンドル名が「バンドル」ビューにタイトルとして表示されます。また、バンドルをインポートして、「バンドル」ビューで内容を表示することもできます。バンドル内の検出結果を変更または削除することはできません。

「バンドル」ビューには、検出結果表と同様に、以下の詳細情報が表示されます。

1. 「バンドル」ビューの列
説明
トレース この列のアイコンは、逸失シンクまたは既知のシンクに対してトレースが存在することを示します。
ファイル セキュリティー検出結果またはスキャン範囲検出結果が発生するコード・ファイルの名前。検出結果内のファイル・パスは、スキャンされたプロジェクト作業ディレクトリーに対する相対パスです。
分類 検出結果のタイプ。「確定」または「要確認」セキュリティー検出結果、あるいは「スキャン範囲」検出結果。
注: 場合によっては、「なし」の分類を使用して、セキュリティー検出結果でもスキャン範囲検出結果でもない分類が示されることがあります。
重大度
  • : データの機密性、保全性、または可用性、および処理リソースの保全性または可用性 (あるいはそのいずれか) にリスクをもたらします。重大度の高い状態は、即時修復に優先順位付けする必要があります。
  • : データ・セキュリティーおよびリソース保全性にリスクをもたらしますが、攻撃の影響を受ける可能性は低い状態です。重大度が中の状態は、可能な場合、確認して修復する必要があります。
  • : データ・セキュリティーまたはリソース保全性にリスクはほとんどありません。
  • 情報: 検出結果自体には、セキュリティー侵害の可能性はありません。これは、コードで使用されているテクノロジー、アーキテクチャー特性、またはセキュリティー・メカニズムについて説明するものです。
脆弱性タイプ Validation.RequiredInjection.SQL などの脆弱性カテゴリー
コンテキスト 脆弱性の周囲のコード・スニペット。
呼び出し側メソッド 脆弱な呼び出しが行われた関数 (またはメソッド)。
CWE コミュニティーが作成した、共通のソフトウェア脆弱性の辞書の ID およびトピック (共通脆弱性タイプ一覧 (CWE) のトピック)。
脆弱な API を含むコード・ファイル内の行番号。
Lotus Notes この検出結果に追加された注。
障害 ID 障害追跡システムから受信した障害 ID。