結果

アプリケーションの「スキャン履歴」タブに、スキャン結果 (スキャン統計を含む) と再スキャン・オプションが表示されます。

表 1. 結果とレポート・タイプ

レポート・レベル

レポート・タイプ

詳細

アプリケーション

  • セキュリティー・レポート
  • CWE/SANS トップ 25 の最も危険なエラー
  • EU 一般データ保護規則 (GDPR)
  • OWASP Top 10 2017
  • OWASP Top Ten Mobile 2016
  • PCI 準拠
  • 米国医療保険の相互運用性と説明責任

アプリケーション・レポートには、アプリケーション内のスキャンがすべて含まれています。「新規」「未解決」「処理中」の問題はすべて含まれています。一方、「修正済み」、「ノイズ」、「パス済み」の問題は除外されます。

アプリケーション・レポートを生成するには:

「アプリケーション」タブの上部にある「アプリケーション・レポート」ボタンをクリックし、レポート・タイプの 1 つを選択します。

スキャン

セキュリティー・レポート

セキュリティー・レポートには、スキャンの最新バージョンで見つかった問題がすべて含まれています。「アプリケーション」タブの「スキャン履歴」ビューからダウンロードします。

セキュリティー・レポートをダウンロードするには:

「アプリケーション」タブの「スキャン履歴」ビューで、目的のスキャンを見つけ、その「ダウンロード」アイコンをクリックし、必要なオプションを選択します。

静的分析スキャン

オープン・ソース・ライセンス・レポート

このレポートには、コードのこのスキャンによって検出されたオープン・ソース・ライブラリーとその関連するリスク・レベルがすべてリストされます。これらのリスク・レベルは、ASoC の重大度レベルとは異なり、特定の問題の脆弱性を示すものではありません。「問題管理」ビューでは、ライブラリーのいずれかに既知の脆弱性があるかどうかを確認できます。
注: このレポートにアクセスするには、サブスクリプションが必要です。

オープン・ソース・ライセンス・レポートをダウンロードするには:

「アプリケーション」タブの「スキャン履歴」ビューで、目的のスキャンを見つけ、その「ダウンロード」アイコンをクリックします。「オープン・ソース・ライセンス」タブに移動し、必要なオプションを選択します。

問題

フィルターに掛けられたセキュリティー・レポート

「アプリケーション」タブの「問題管理」ビューでは、さまざまなフィルターを使用して問題リストをフィルタリングし、特定の問題についてセキュリティー・レポートを生成できます。

フィルタリングされたセキュリティー・レポートを生成するには:

「アプリケーション」タブの「問題管理」ビューで、リストをフィルタリングし、「フィルタリングされたセキュリティー・レポート」をクリックします。

スキャン履歴

アプリケーションの「スキャン履歴」タブには、スキャンした各アプリケーションが独立した 1 つの行に表示されます。いずれも最新のスキャン結果であり、以下のオプションがあります。
  • 再スキャン・アイコン: 有効な場合、同じサイト/アプリケーションを再スキャンします。
  • ダウンロード・アイコン:選択したスキャンの最新バージョンのセキュリティー・レポートを構成し作成するためのダイアログ・ボックスをご使用のコンピューターで開き、スキャンのタイプに応じてその他のレポートも開きます。セキュリティー・レポートには、広範なセキュリティー問題に対するアプリケーションの脆弱性が示され、重大度、検出された問題の数、関連するセキュリティー・リスク、修復タスクの提案、その他の詳細が表示されます。無料のプランのお客様についてもこのレポートには検出されたすべての問題が含まれますが、ダウンロードにはレポートの要約セクションのみが含まれることに注意してください。
  • ごみ箱アイコン: アプリケーションの項目全体を削除します (再スキャン・オプションは無効になります)。
  • チェック・ボックス: 1 つ以上のスキャンを選択します。テーブル上部にあるチェック・ボックスを選択すると、すべての スキャンが選択されます。
  • 削除: チェック・ボックスが選択されているすべてのスキャンを削除します。


スキャン結果の検索

スキャン結果は、スキャンしたアプリに関係なく、容易に見つけることができます。「メイン」メニュー > 「マイ・スキャン」に移動し、見つけたいスキャンの完全な名前または名前の一部を使用して、スキャンのフラット・リストを検索します。スキャン状況によってスキャンのリストをフィルタリングし、検索を絞り込むこともできます。