ホーム
結果
[スキャンとセッション] ページでは、カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。
問題
アプリケーションの「問題」ページには、デフォルトで非準拠の問題のみが表示されます。さまざまなフィルターを適用して必要な問題を確認し、問題をクリックして詳細な問題情報ペインを開くことができます。
問題情報
「問題情報」ペインには、問題に使用可能なすべてのコンテンツが表示されます。

はじめに
HCL AppScan 360° の資料にようこそ。この資料では、このサービスのインストール、保守、および使用に関する情報を参照できます。
インストール
AppScan 360° のアーキテクチャーと製品のインストール方法について説明します。
管理
ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。
ナビゲーション
このセクションでは、AppScan 360° のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。
動的分析
AppScan on Cloud は、実稼働環境、ステージング環境、開発環境の Web アプリケーションのセキュリティー・スキャンを実行します。
静的分析
静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
結果
[スキャンとセッション] ページでは、カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。
- サンプルのセキュリティー・レポート
- アプリケーション・レポート
- スキャン・データ
- 問題
  アプリケーションの「問題」ページには、デフォルトで非準拠の問題のみが表示されます。さまざまなフィルターを適用して必要な問題を確認し、問題をクリックして詳細な問題情報ペインを開くことができます。
  - 問題情報
    「問題情報」ペインには、問題に使用可能なすべてのコンテンツが表示されます。
  - 問題のステータス
    問題は、「オープン」、「進行中」、「ノイズ」、「再オープン」、「パス済み」、および「修正済み」に分類できます。
  - 問題の重大度
    問題を分類して、アプリケーションの「問題」グリッドに表示することができます。
  - 問題のトリアージ
    すべての問題は、デフォルトで新規に分類されます。問題の状況を表示することで、問題の分類を確認することができます。
  - サード・パーティー・スキャナーからの問題のインポート
    問題を検出するためにサード・パーティー・スキャナーを使用しているか侵入テストを実施しているかに関わらず、CSV ファイルから AppScan 360° に問題をインポートしてトリアージできます。
- 修正グループ
  修正グループは現在、静的分析スキャンで検出された問題にのみ適用されます。
- レポート
  アプリケーションで検出された問題のレポートを生成します。送信するレポートを、開発者、社内監査者、侵入テスト担当者、マネージャー、CISO に送信します。セキュリティー情報は広範囲にわたる場合があり、要件に応じてフィルターを掛けることができます。
- 修復
  お客様のセキュリティー・チームは、リスクの判別と脆弱性の優先順位付けを行った後、修復プロセスを開始できます。
- 再スキャン
  最初のスキャンの後で問題を修正したら、再び同じアプリケーションを複数回スキャンすると前の結果を上書きできるため、ダッシュボードには常に最新の結果が表示されます。(新規のスキャンを開始せずに) 再スキャンを行うと、再スキャンにより前のスキャンは上書きされます。
参照
よくある質問、および製品ライフサイクル (SDLC) への AppScan 360° の統合に関する情報。

「問題情報」ペイン

「問題情報」ペインには、問題に使用可能なすべてのコンテンツが表示されます。

特定の問題の「問題」ペインを開くには、以下のようにします。

「問題」ページで、特定の問題をクリックします。
「問題情報」ペインが画面の右側に開きます。
ヒント: 問題と問題情報を切り替えるには、メイン・ページで別の問題を選択し、その情報ペインを開きます。別の問題を選択すると、「問題情報」ペインが更新されます。

「問題情報」ペインでは、以下を行うことができます。

「フル・ビュー」をクリックすると、新しいブラウザー・タブに問題のすべての詳細が表示されます。
すべてのタブから、問題の重大度、現在の状況、および場所を表示します。
複数のタブのいずれかから、特定の問題関連情報を表示します。

「問題情報」ペインのタブ


タブ	説明
詳細	問題の詳細のまとめを、折りたたみ可能タイルに表示します。可能な場合には、脆弱性が含まれている、または示されているコードの一部が含められます。情報は、以下のタイルのいずれかに表示されます。詳細タイル: ソース、シンク、メソッド、API、呼び出し元、およびコール・トレース。メソッドは、最適な修正点、代替修正点、汚染フロー、および汚染データを表示します。関連タイル: 該当する場合は、修正グループと修正グループ ID。
ソース・コード	問題に関連するソース・コードを表示して、問題のトリアージを迅速かつ効率的に行えます。デフォルトでは、ソース・コード・ファイルのローカル・ディレクトリー構造を参照できます。「ディレクトリーの追加」をクリックして、ローカルのルート・ソース・コード・ディレクトリーを問題に関連付けます。ソース・コード内のハイライトされた脆弱性にカーソルを合わせると、修正候補が表示されます。「問題の詳細」ペインで表示されるソース・コードは、プライベートのままです。AppScan 360° にはアップロードされません。スキャンされた IRX ファイルが GitHub リポジトリーで生成された場合、そのスキャンには GitHub にリンクされている情報が含まれています。スキャン中に使用可能な最後のコミットが GitHub サーバーでも使用可能であることを確認します。 GitHub で「Open file on GitHub」をクリックして、新しいブラウザー・タブの GitHub Web インターフェースでファイルを開きます。 GitHub でコードを修復します。いずれの場合も、ソース・コードへの接続は永続的ではありません。トリアージと修復の際に、必要に応じて各ブラウザー・セッションをソース・コードに再接続します。注: 「ソース・コード」タブは、静的分析の問題にのみ使用できます。
修正方法	原因、リスク、悪用例、推奨される修正、CWE、関連記事、および外部参照に関する詳細情報を提供します。可能な場合は、問題名の直下にある関連コード名 (.Net、Angular、Apex など) をクリックすると、コード固有の情報を幅広く確認できます。
コメント	このタブを使用して独自のコメントを追加します。追加したコメントは自分や他のユーザーに表示されるほか、レポートにも含められます。
監査証跡	この問題の監査証跡。
プロパティー	「プロパティー」タブには、拡張された問題の詳細 (検出方法と日時、タイプ、状況、重要度、スキャナー、場所、問題 ID など) が示されます。「プロパティー」タブでは、以下を行うことができます。問題 ID をクリックすると、現在のブラウザー・タブに問題のすべての詳細が表示されます。コピー・アイコン () をクリックして、特定のプロパティーをシステムのクリップボードにコピーし、他のアプリケーションに貼り付けます。「プロパティーのコピー」をクリックして、リストされているすべてのプロパティーをシステムのクリップボードにコピーし、Jira 項目などの他のアプリケーションに貼り付けます。

\