「問題情報」タブ
「詳細ペイン」の最初のタブには、入手可能な情報の要約が示されています。
スキャン中に問題が検出されてツリーに追加されると、「問題情報」タブには、他の「詳細ペイン」タブで使用可能な情報の要約が表示されます。また、問題に関する CVSS メトリックのスコアリングおよび関連の画面キャプチャーなどの有用な追加情報も表示されます。これらの情報は、結果と一緒に保存し、レポートに組み込むことができます。
領域/アイコン |
説明 |
|---|---|
| ヘッダー | 「URL」、「エンティティー」、および「セキュリティー・リスク」(高、中、低、または情報) を含む問題ヘッダー。 |
| CVSS メトリックのスコア | 3 つの CVSS メトリック・グループ: (基本、一時的、および環境) に基づく平均スコア。リンクをクリックして編集します (CVSS 設定を参照)。 |
 |
画面キャプチャー、ユーザーが選択した他の関連イメージ、およびユーザー独自のコメントを、スキャン結果と一緒にレポートに組み込むことを可能にします (問題情報を編集を参照)。 |
| ヒント (黄色のボックス) | この情報は、(下の) コンテンツ領域を参照し、ここに表示されるイメージまたは HTML で検索する内容を説明します。 |
| コンテンツ (画面キャプチャーまたは HTML コード) | 問題により、この領域には、1 枚の画面キャプチャー、比較用に 2 枚の画面キャプチャー、シミュレート・ポップアップ付きの 1 枚の画面キャプチャー、または HTML コードが含まれます。HTML の場合、コンテンツ領域の右上にある  をクリックすることで、テキスト折り返しのオン/オフを切り替えることができます。 |
| 論拠 (青のボックス) | AppScan の実行内容と、問題であると認識した 理由を説明します。 |
| 技術的要約 (グレイのボックス) | この問題についてテストするために AppScan が実行した内容の技術的な詳細 と、応答の検証方法を説明します。 |
「問題情報」ツールバー
「詳細」ペインの上にあるツールバーには、選択された問題の現在の重大度と、問題の状態が表示されます。ツールバーでは問題間での切り替えが可能です。
- 重大度: 4 種類の標準重大度設定のうちいずれか 1 つを選択するか、この問題について CVSS 設定を手動で調整します。
- 状態: オプションは「未解決」または「ノイズ」です。デフォルトは「未解決」です。重要でない問題には、「ノイズ」を選択します。デフォルトでは、「ノイズ」と指定された結果は、取り消し線を引かれて結果リストに表示されます。これを表示から完全に取り除くには、「ツール」 > 「ノイズとしてマークされた問題を表示」の選択を解除します。