結果

[スキャンとセッション] ページには、DAST、SAST、SCA、および IAST カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。

1. 結果とレポート・タイプ

レポート・レベル

レポート・タイプ

詳細

アプリケーション
  • セキュリティー・レポート
  • 業界標準レポート
  • コンプライアンス・レポート
  • オープン・ソース・レポート

アプリケーション・レポートには、アプリケーション内のスキャンがすべて含まれています。「新規」「未解決」「処理中」の問題はすべて含まれています。一方、「修正済み」「ノイズ」「パス済み」の問題は除外されます。

アプリケーション・レポートを生成するには:

[アプリケーション] ページの [レポート] > [管理] をクリックして、いずれか 1 つのレポート・タイプを選択します。

スキャン
  • セキュリティー・レポート
  • 業界標準レポート
  • コンプライアンス・レポート

セキュリティー・レポートには、スキャンの最新バージョンで検出された問題がすべて含まれます。

セキュリティー・レポートをダウンロードするには:

[スキャンとセッション] ページで、省略符号アイコンをクリックして [レポートのダウンロード] を選択するか、単一スキャン・ビューで、[管理] > [レポートのダウンロード] をクリックします。

静的分析スキャン

オープン・ソース・ライセンス・レポート
このレポートには、コードのこのスキャンによって検出されたオープン・ソース・ライブラリーとその関連するリスク・レベルがすべてリストされます。これらのリスク・レベルは、ASoC の重大度レベルとは異なり、特定の問題の脆弱性を示すものではありません。「問題管理」ビューで、いずれかのライブラリーに既知の脆弱性があるかどうかを確認できます。
注: このレポートにアクセスするには、サブスクリプションが必要です。

オープン・ソース・ライセンス・レポートをダウンロードするには:

[スキャンとセッション] ページで、省略符号アイコンをクリックして [レポートのダウンロード] を選択するか、単一スキャン・ビューで、[管理] > [レポートのダウンロード] をクリックします。[オープン・ソース・レポート] を選択して、[次へ] をクリックし、[レポートの生成] をクリックします。

問題

フィルタリングされたセキュリティー・レポート

 単一アプリケーション・ビューの [すべての問題] ページで、さまざまなフィルターを使用して問題リストをフィルタリングし、選択のためにセキュリティー・レポートを生成できます。

フィルタリングされたセキュリティー・レポートを生成するには:

単一アプリケーション・ビューの [すべての問題] ページで、リストをフィルタリングして [セキュリティー・レポート] をクリックします。

スキャン結果の検索

スキャン結果は、属しているアプリケーションに関係なく容易に見つけることができます。
  1. [メイン・メニュー] > [スキャンとセッション] を選択します。
  2. 検索するスキャンのフルネームまたは名前の一部を使用して、スキャンのフラット・リストを検索します。

    その状況によってスキャンのリストをフィルタリングし、検索を絞り込むこともできます。

エキスパートに確認する

AppScan for You のサブスクライバーは、AppScan テクニカル・セキュリティー・エキスパートに連絡して、スキャンの構成と実行、アプリケーション検出結果の解釈、修復と緩和策のガイダンスの提供に関する支援を受けることができます。単一アプリケーション・ビューの [すべての問題] ページで、[エキスパートに依頼] をクリックして、都合のよいときに AppScan エキスパートと面談するスケジュールを設定します。AppScan for You について詳しくは、こちらを参照してください。