アプリケーション属性

アプリケーション属性は、アプリケーションのプロパティーであり、「My アプリケーション」タブの列見出しに表示されます。属性を使用すると、アプリケーション・リストをフィルターに掛けて調査したい対象を絞り込むことができます。以下の表には、ユーザーが編集できる定義済みの属性を示します (「作成日」と「最終更新日時」は ASoC によって制御されます)。

表 1. 事前定義のアプリケーション属性
属性名 説明
リスク等級 これは、そのアプリケーションについて集計されたビジネス・リスクを示します。これは、2 つの要素、アプリケーション内の重大度が最も高い未解決の問題と、ユーザーによって定義されているビジネスへの影響に基づいています。レベルが 4 つ存在します。低、中、高、重大です。未解決の問題が存在しないか、またはビジネスへの影響が指定されていない場合には、「リスク等級」に「不明」と示されます。
名前 固有名を使用してください。
重大/高/中/低の問題 アプリケーションごとに集約された重大度の数。これらの数は、問題が管理されたり、スキャンが実行されるたびに更新されます。
処理中の作業 アプリケーションごとの、現在修正されている (つまり状況が進行中の) 問題の総数。問題の状況が更新されるたびに、これらの数は更新されます。
ビジネス・ユニット ビジネス・ユニットを把握すると、問題のある領域の特定に役立ちます。

例えば、同じビジネス・ユニットに属するアプリケーションが複数ある場合、テストまたは脆弱性の修正が正常に続行されるためには、解決するべきリソースの問題が存在する場合があります。

資産グループ アプリケーションが属する資産グループを識別します。管理者は、特定のアプリケーションを資産グループに割り当て、そのグループに属するユーザーを制限することで、それらのアプリケーションへのアクセスを制限することができます。
説明 他のユーザーにもその重要性が理解できるような、アプリケーションの詳しい説明。
ビジネスへの影響 このアプリケーションがビジネスにとってどの程度重要かを示します。これはユーザーによって制御されます。
テスト状況 このフィールドには、「未開始」、「進行中」、または「完了」を示します。この属性は、概要のグラフで表示され、アプリケーション・グリッドでフィルターに掛けることもできます。
  • スキャンを作成すると、アプリケーションのテスト状況が「進行中」に変わります。
  • アプリケーションをリセットすると (UI: 「編集 >「リセット」>「すべて削除」… | API: Apps/Reset/Delete Issues)、アプリケーションのテスト状況は「未開始」に変わります。
最終更新日時 このフィールドは、ユーザーがアプリケーション属性の値を更新した場合にのみ更新されます。以下のイベントでは、このフィールドの更新はトリガーされません。
  • スキャンが実行される
  • 問題がインポートされる
  • 問題がトリアージされる
  • 数式が変更される
新規/未解決/解決済みの問題、問題の総数
  • 新規の問題: 問題の状況が「新規」である問題の数。
  • 未解決の問題: 重大度が「低」以上で、問題の状況が「新規」、「オープン」、「再オープン済み」、「進行中」である問題の数。
  • 解決済みの問題: 重大度が「低」以上で、問題の状況が「修正済み」である問題の数。
  • 問題の総数: 「未解決の問題」と「解決済みの問題」の合計数。
Type (タイプ) この属性を使用して、このアプリケーションが Web、モバイル、またはデスクトップのいずれで実行または表示されるかを示します。すべてのタイプのデバイスでアプリケーションを表示できる場合は、「すべて」を指定することも可能です。
URL Web アプリケーションの固有の URL。
ホスト アプリケーションがホストされる IP アドレスまたはサーバー名。必要な場合は、複数の値をコンマで区切って入力してください。
事業主 アプリケーションの正常な実装と配信のすべてに対して責任を負う責任者を指定します。
開発の連絡先 このアプリケーションを担当する開発者またはチーム・リーダーを示します。
テスター このアプリケーションのセキュリティー・テストのフォーカル・ポイントを示します。
二次的被害の可能性 アプリケーションが脆弱な場合の損害またはデータ漏えいの可能性。(CVSS 環境メトリック)
ターゲットの分布 ターゲットになる可能性がある環境内のシステムの比率。(CVSS 環境メトリック)
可用性要件 情報の可用性の相対的な重要性。(CVSS 環境メトリック)
機密性要件 ユーザー情報の機密性の相対的な重要性。(CVSS 環境メトリック)
完全性要件 情報の完全性または正確性の相対的な重要性。(CVSS 環境メトリック)