Welcome
問題
「問題」ビューでは、スキャンの結果にアクセスできます。結果を概略レベルで表示することも、特定のテストまたはオブジェクトを選択して詳細にアクセスすることもできます。これらの詳細には、修正方法、要求/応答、および問題が発生したテスト・バリアント間の差が含まれます。問題の重大度を操作したり、(修正ありまたは修正なしで) テストを再送したり、問題に基づいたレポートを作成したりできます。
問題: 詳細ペイン
修正方法
「詳細」ペインの 3 番目のタブ。
CWE

ようこそ
HCL AppScan Standard バージョン 10.10.0 のドキュメントへようこそ。
はじめに
このセクションでは、ウィザードを使用したスキャンのセットアップを含む、基本的な製品の機能および手順について簡単に紹介します。
構成
ご使用のアプリケーションと希望するテストの種類に最も当てはまる設定を選択して、スキャンを構成します。
Intelligent Findings Analytics (IFA)
Intelligent Finding Analytics (IFA) は、人工知能 (AI) と機械学習 (ML) を使用してデータを分析し、パターンを発見し、予測を行い、最終的にデータを実用的な洞察に変換します。IFA では、高度な方法を使用してより深い意味を見つけ、よりスマートな意思決定を行うことで、通常のデータ分析にとどまらない結果を出しています。
マニュアル探査
マニュアル探査を使用すると、実行中にフィールドおよびフォームを入力しながらアプリケーションの特定の部分を探査することができます。この方法を使用することで、サイトの特定のエリアが確実にカバーされ、AppScan では、すべてのフォームへの正しい入力に必要な情報を得ることができます。
スキャン
スキャンの開始方法、スキャン中に何が行われるか、探査ステージの手動による操作方法、スキャン結果のエクスポート方法について説明します。
Data (データ)
データ・ビューには、スキャンの探査のステージ中にサイトの構造に関する情報が取り込まれます。
問題
「問題」ビューでは、スキャンの結果にアクセスできます。結果を概略レベルで表示することも、特定のテストまたはオブジェクトを選択して詳細にアクセスすることもできます。これらの詳細には、修正方法、要求/応答、および問題が発生したテスト・バリアント間の差が含まれます。問題の重大度を操作したり、(修正ありまたは修正なしで) テストを再送したり、問題に基づいたレポートを作成したりできます。
- 問題: アプリケーション・ツリー
- 問題: 結果リスト
- 問題: 詳細ペイン
  - 問題情報
    「詳細ペイン」の最初のタブには、入手可能な情報の要約が示されています。
  - 要求/応答
    「詳細」ペインの 2 番目のタブは「要求/応答」です。
  - 修正方法
    「詳細」ペインの 3 番目のタブ。
    - CWE
- 誤検出のテスト結果を報告
- マニュアル・テスト
- 脆弱でない項目
レポート
ツール
このセクションでは、HCL AppScan Standard が提供する追加ツールの使用法を説明します。
統合
このセクションでは、その他のアプリケーションと AppScan Standard との統合について説明します。
ベスト・プラクティス
このセクションでは、上級ユーザー向けのベスト・プラクティスおよびユース・ケースについて説明します。
よくある質問とトラブルシューティング
CLI
このセクションでは、コマンド行インターフェースを使って使用できる構文およびオプションを説明しています。
参照
メニューおよびツールバーの概要および用語集

CWE

共通脆弱性タイプ一覧 (Common Weakness Enumeration) は、公的に認識されているソフトウェアの脆弱性に関する一般名を提供する業界標準のリストです。これを使用すると、別個のデータベースとツールにまたがるデータを簡単に共有することができます。(詳細については、CWE Web サイト (http://cwe.mitre.org/) を参照してください)

CWE が割り当てられている脆弱性に対する AppScan アドバイザリーには、参照番号、および CWE Web サイト上の説明へのリンクが含まれます。特定の脆弱性に独自の CWE (問題の ID のほかに) がある場合は、「バリアントの詳細」ペインに表示されます。

以下を行うことができます。

その問題に関するアドバイザリーで、問題の CWE を表示する (「「修正方法」タブ」を参照)。リンクをクリックして CWE Web サイトでその説明を表示する。
レポートに CVE を (アドバイザリーの一部として) 含める。
「テスト・ポリシー」ビューで参照番号を検索することによって特定の CWE を検索する

AppScan の現行バージョンで使用されている CWE データベースのバージョンについては、リリース・ノート ([AppScan Standardinstallation directory]\Docs) を参照してください。使用されるデータベースが毎日の更新で変更される場合、その変更は AppScan のログにリストされます。ログにアクセスするには、「ヘルプ」 > 「AppScan ログ」の順に選択します。