アプリケーション属性

アプリケーション属性は、アプリケーションのプロパティーであり、「アプリケーション」ビューの列ヘッダーとして表示されます。

以下を行うことができます。
  • アプリケーション・リストを属性でフィルタリングして、調査対象を絞り込む。
  • アプリケーションの属性を編集する。
次のテーブルに、編集可能な属性を示します。「作成日」「最終更新日」ASoC によって管理され、編集できません。
属性 説明
名前 固有名を使用してください。
ビジネスへの影響 このアプリケーションがビジネスにとってどの程度重要かを示します。これはユーザーによって制御されます。
ビジネス・ユニット オプション。ビジネス・ユニットは、組織構造に応じてアプリケーションをグループ化する場合に便利です。以下に例を示します。アプリケーションをグループ化する場合に便利です。ビジネス・ユニットを把握すると、問題のある領域の特定に役立ちます。
  • 管理者は、2 つのビジネス・ユニットを 1 つにマージするなど、「設定」ページでビジネス・ユニットを作成および管理できます。
  • アプリケーション・マネージャーは、新規アプリケーションの作成時またはアプリケーション詳細の編集時に、適切なビジネス・ユニットを選択できます。
  • どのユーザーも、ダッシュボードに表示されるアプリケーションをビジネス・ユニットでフィルタリングできます。
注: アプリケーションが属することができるビジネス・ユニットは 1 つだけです。

アプリケーションのビジネス・ユニットを変更するには、「管理」>「アプリケーションの編集」を選択します。

管理者は、「組織」>「設定」でビジネス・ユニットを作成および管理できます。

資産グループ アプリケーションが属する資産グループを識別します。管理者は、特定のアプリケーションを資産グループに割り当て、グループに属するユーザーを制限することにより、それらのアプリケーションへのアクセスを制限することができます。
テスト統計 このフィールドには、「未開始」、「進行中」、または「完了」を示します。この属性は、概要のグラフで表示され、アプリケーション・グリッドでフィルターに掛けることもできます。
  • スキャンを作成すると、アプリケーションのテスト状況が「進行中」に変わります。
  • アプリケーションをリセットすると (UI: 「編集」 > 「リセット」 > 「すべて削除...」。API: Apps/Reset/Delete Issues)、アプリケーションのテスト状況は「未開始」に変わります。
リスク等級 リスク等級は、そのアプリケーションについて集計されたビジネス・リスクを示します。これは、アプリケーション内の重大度が最も高い「未解決の問題」、およびユーザーによって定義されている「ビジネスへの影響」という 2 つの要素に基づいています。レベルが 4 つ存在します。低、中、高、重大です。未解決の問題が存在しないか、またはビジネスへの影響が指定されていない場合、「リスク等級」は「不明」になります。
重大/高/中/低の問題 アプリケーションでこの重大度を持つ問題の総数。これらの数は、問題が管理されたり、スキャンが実行されるたびに更新されます。
処理中の問題 アプリケーションごとの、現在修正されている (つまり状況が進行中の) 問題の総数。問題の状況が更新されるたびに、これらの数は更新されます。
説明 他のユーザーにもその重要性が理解できるような、アプリケーションの詳しい説明。
最終更新日時 このフィールドは、ユーザーがアプリケーション属性の値を更新した場合にのみ更新されます。以下のイベントでは、このフィールドの更新はトリガーされません
  • スキャンが実行される
  • 問題がインポートされる
  • 問題がトリアージされる
  • 数式が変更される
新規/未解決/解決済みの問題、問題の総数
  • 新規の問題: 「新規」の状況である問題の数。
  • 未解決の問題: 重大度が「低」以上で、問題の状況が「新規」「オープン」「再オープン」「進行中」である問題の数。
  • 解決済みの問題: 重大度が「低」以上で、問題の状況が「修正済み」である問題の数。
  • 問題の総数: 未解決の問題解決済みの問題の合計数。
タイプ この属性を使用して、このアプリケーションが Web、モバイル、またはデスクトップのいずれで実行または表示されるかを示します。すべてのタイプのデバイスでアプリケーションを表示できる場合は、「すべて」を指定することも可能です。
URL Web アプリケーションの固有の URL。
ホスト アプリケーションがホストされる IP アドレスまたはサーバー名。必要な場合は、複数の値をコンマで区切って入力してください。
ビジネス・オーナー アプリケーションの正常な実装と配信のすべてに対して責任を負う責任者を指定します。
開発担当者の連絡先 このアプリケーションを担当する開発者またはチーム・リーダーを示します。
テスター このアプリケーションのセキュリティー・テストのフォーカル・ポイントを示します。
副次的被害の可能性 アプリケーションが脆弱な場合の損害またはデータ漏えいの可能性。(CVSS 環境メトリック)
ターゲットの分散 ターゲットになる可能性がある環境内のシステムの比率。(CVSS 環境メトリック)
可用性要件 情報の可用性の相対的な重要性。(CVSS 環境メトリック)
機密性要件 ユーザー情報の機密性の相対的な重要性。(CVSS 環境メトリック)
完全性要件 情報の完全性または正確性の相対的な重要性。(CVSS 環境メトリック)