アプリケーションの作成

アプリを作成して問題をインポートすることで、重大な Web アプリにおけるビジネスへの影響に対するセキュリティー・テストの進行状況を追跡することが可能になります。

手順

  1. 「マイ・アプリケーション」>「アプリの作成」をクリックして、アプリに固有の名前を付けます。
  2. 属性を編集し、各属性に値を割り当てます。セキュリティー・テストおよび脆弱性の追跡を行うためにご使用のアプリをトリアージする際に、これらすべての属性を検索できます。各アプリですべての属性を使用する必要はない場合がありますが、以下のリストは、編集することを検討すべきいくつかの主要な属性を説明しています。
    • 資産グループ: 資産グループにアプリケーションを割り当てることで、このアプリケーションへのアクセスを制限します。アプリケーションは、1 つの資産グループにのみ属することができます。詳しくは、資産グループを参照してください。
      注: この資産グループ・ドロップダウン・リストは、管理者がユーザー管理に 1 つ以上の資産グループを作成している場合にのみ表示されます。それ以外の場合、新規に作成されたアプリケーションは、デフォルトの資産グループに属します。
    • ビジネスへの影響: このアプリが重要な場合は「高」または「重大」の値を割り当てます。この属性でアプリケーション・インベントリーをフィルタリングすると、このアプリがリストの先頭またはその近くに表示されます。これにより、このアプリに対するセキュリティー・テストに注目して最優先で取り組むことができます。
    • リスク等級: リスク等級の計算は、検出された問題の最も高い重大度とビジネスへの影響の組み合わせに基づいて行われます。高い値はリスクが高いことを示します。
    • テスト状況: このフィールドには、「未開始」、「進行中」、または「完了」を示します。この属性は、概要ダッシュボードのグラフとして表示され、総合的なセキュリティー・リスク等級の要因になります。
    • タグ: ユーザー定義の共有属性を新規アプリおよび既存のアプリに追加できます。このアプリに付加したい名前を入力します。複数のタグはコンマで区切ります。「アプリケーション」タブでの表示をフィルタリングすることで、同じタグ属性を持つすべてのアプリケーションを表示できます。
    • CVSS 等級:「拡張属性」>「評価」で使用可能です。これらの属性は、アプリケーションの全体的なセキュリティー影響評価に役立ちます。各メトリックの値は、問題が検出されたアプリケーションの属性にマップされます。これらの属性の削除や変更はできませんが、その値を変更することはできます。
  3. 「保存」をクリックして、スキャンを作成するか、サード・パーティー製スキャナーで発見された問題を手動でインポートします。

タスクの結果

アプリを削除すると、すべてのスキャン、検出結果、問題が削除されます。ダッシュボードの履歴データも削除されます。