メイン・メニュー・バー
このセクションでは、AppScan on Cloud のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。
|
アイコン |
項目 |
詳細 |
|---|---|---|
|
|
アプリケーション |
最初のスキャンを開始する前に、アプリケーションを作成する必要があります。 ASoC アプリケーションは、同じプロジェクトに関連するスキャンのコレクションです。Web サイト、デスクトップ・アプリケーション、Web サービス、アプリケーションの任意のコンポーネントなどが対象になる可能性があります。「アプリケーション」では、リスクを評価したり、傾向を把握したり、プロジェクトが業界や組織のポリシーに準拠していることを確認したりできます。 「アプリケーション」ページには、組織で自分が割り当てられている資産グループ内にあるすべてのアプリケーションがリストされます。このページで新規アプリケーションを作成したり、個々のアプリケーション・ページを開いたりできます。参照 すべてのアプリケーション |
|
|
スキャンおよびセッション |
アプリケーション内のすべてのスキャンのリスト。このリストは、テクノロジー (DAST、SAST など)、状況 (完了、失敗など)、検索ストリングによってフィルタリングできます。各スキャン項目を展開すると詳細を表示できます。参照 スキャンおよびセッション |
|
|
ダッシュボード |
このダッシュボードは、アプリケーションのさまざまなメトリックや傾向を追跡するのに役立ちます。上部の「現在の状態」領域には、「リスク等級」、「テスト状況」、「問題」、およびスキャンで検出された 5 つの最も「一般的な問題タイプ」の詳細を含む、4 つの円グラフがあります。下の「履歴」領域には、選択した期間における変化を示す以下の 3 つのグラフがあります。「リスク等級」、「テスト状況」、および「問題」。 ダッシュボード を参照してください。 |
|
|
ツール > |
|
|
|
組織 > |
|
|
|
アクセス管理 > |
アクセス管理の 3 つのページでは、重要なアプリケーションを資産グループに割り当てて特定のユーザーをそうしたグループに追加することで、そのようなアプリケーションへのアクセスを制限することができます。 |
