ポリシーとアプリケーションとの関連付け

必要な権限を持っている場合、ユーザー・インターフェースまたは REST API を使用して、1 つ以上のポリシーをアプリケーションに関連付けることができます。ポリシーをアプリケーションに関連付けると、そのポリシーに対するアプリケーションの準拠状態を評価し、関連する脆弱性の修復に取り組むことができます。

ユーザー・インターフェースを使用したポリシーの関連付け

事前定義されたポリシーをアプリケーションに関連付けるには:
  1. メニューから「ポリシー」をクリックします。
  2. 「ポリシー」ページで、事前定義されたポリシーのいずれかを選択します。
    • ベースライン
    • CWE/SANS トップ 25 の最も危険なエラー
    • EU 一般データ保護規則 (GDPR)
    • OWASP トップ 10 2017
    • PCI 準拠
    • 米国医療保険の相互運用性と説明責任に関する法律 (HIPAA)
  3. ポリシーを関連付けるアプリケーションにチェック・マークを付けます。
  4. 「関連付け」をクリックします。
    注: 1 つ以上のポリシーをアプリケーションに関連付けると、デフォルトでポリシーが有効になります。関連付けを保守する際にポリシーを無効にして、後で再び有効にすることができます。
  5. 「ベースライン」ポリシーを使用する場合、日付を選択します。

    その日付以降に検出されたすべての問題が、非準拠と見なされます。

ポリシーとアプリケーションの関連付けを解除するには:
  1. メニューから「ポリシー」をクリックします。
  2. 利用可能なポリシーのいずれかを選択します。
  3. 選択したポリシーと関連付けられているアプリケーションにチェック・マークを付けます。
  4. 「関連付け解除」をクリックします。

REST API を使用したポリシーの関連付け

パラメーター値を必要とする各ポリシーで、ポリシー式に値が指定されていないパラメーターについては、ポリシー・パラメーターに値を入力する必要があります。パラメーター名を入力する際は、$ 記号を削除してください。

API 呼び出しを送信すると、入力したすべてのパラメーター値が検証されます。

以下の API が、アプリとのポリシーの関連付けを制御します。Swagger では次のように表示されます。