ホーム
ナビゲーション
このセクションでは、AppScan on Cloud のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。
すべてのアプリケーション
「アプリケーション」ページには、組織で自分が割り当てられている資産グループ内にあるすべてのアプリケーションがリストされます。「アプリケーション」ページでは、新しいアプリケーションを作成し、個々のアプリケーション・ページを開くことができます。
「単一のアプリケーション」ビュー
このビューでは、特定のアプリケーション (プロジェクト) のデータを収集し、一般的なアプリケーション・タスクを実行するためのクイック・ナビゲーションを提供します。

作業の開始
HCL AppScan on Cloud の資料にようこそ。この資料では、このサービスのインストール、保守、および使用に関する情報を参照できます。
ナビゲーション
このセクションでは、AppScan on Cloud のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。
- すべてのアプリケーション
  「アプリケーション」ページには、組織で自分が割り当てられている資産グループ内にあるすべてのアプリケーションがリストされます。「アプリケーション」ページでは、新しいアプリケーションを作成し、個々のアプリケーション・ページを開くことができます。
  - 「単一のアプリケーション」ビュー
    このビューでは、特定のアプリケーション (プロジェクト) のデータを収集し、一般的なアプリケーション・タスクを実行するためのクイック・ナビゲーションを提供します。
  - アプリケーション属性
    アプリケーション属性は、アプリケーションのプロパティーであり、「アプリケーション」ビューの列ヘッダーとして表示されます。
- スキャンおよびセッション
  このビューには、すべてのアプリケーション内のすべてのスキャンおよびセッションがリストされます。
- オープン・ソース・ライブラリー
  アプリケーションに関連付けられたオープン・ソース・ライブラリーに対して検索、レビュー、アクションを実行します。
- ダッシュボード
  メイン・ダッシュボードは、メイン・メニュー・バーの 3 番目の項目です。ここでは、すべてのアプリケーションの現在の状態と履歴の概要を確認できます。
- 組織
  組織は、ポリシー、ドメイン、設定、サブスクリプション、監査証跡を管理するための主要なハブであり、すべてを管理および整理する場所です。
管理
ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。
動的分析
AppScan on Cloud は、実稼働環境、ステージング環境、開発環境の Web アプリケーションのセキュリティー・スキャンを実行します。開発環境では、プライベート・サイトのスキャン・テクノロジーの助けを借りて、オープンなインターネットからはアクセスできないアプリケーションをスキャンします。
インタラクティブ監視
ASoC は、アプリケーションにインストールされたエージェントを使用して、正当な対話と悪意のある対話の両方をすべて監視することにより、実行時にアプリケーション内のセキュリティーの脆弱性を特定します。IAST は独自のテストを送信しないので、プロセスは「パッシブ」であり、そのため無期限に実行できます。
ソフトウェア・コンポジション分析
ソフトウェア・コンポジション分析 (SCA) を使用して、コードで使用されるオープン・ソースおよびサードパーティ・パッケージのセキュリティー上の脆弱性をスキャンします。SCA には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
静的分析
静的分析 (SAST) を使用して、Web アプリケーションとデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
結果
[スキャンとセッション] ページには、DAST、SAST、SCA、および IAST カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。
トラブルシューティング
サービスに関する問題が発生した場合、以下のトラブルシューティング・タスクを実行して、行うべき是正処置を決定することができます。
よくある質問および参照
よくある質問、製品ライフサイクル (SDLC) への ASoC の統合に関する情報、および ASoC API 資料。

「単一のアプリケーション」ビュー

このビューでは、特定のアプリケーション (プロジェクト) のデータを収集し、一般的なアプリケーション・タスクを実行するためのクイック・ナビゲーションを提供します。

アプリケーション・ページの上部には、メイン・ダッシュボードと同様に円グラフ使用したダッシュボードが表示され、下部にはリストとリンクが含まれています。

アプリケーション・ダッシュボード

すべてのアプリケーションの現在の状態は、ダイヤルと 3 つの円グラフに要約されます。


チャート	説明
リスク等級	このダイヤルには、このアプリケーションの全体的なリスク等級が次のように示されます。「重大」、「高」、「中」、「低」、および「不明」。リスク等級は、アプリケーションのビジネスへの影響、およびスキャンで検出された問題の重大度に基づいて計算されます。アプリケーションのビジネスへの影響を設定する方法など詳細については、リスク等級を参照してください。
スキャン	次の状況にあるスキャンの比率および数が表示されます。キュー待機、実行中、完了、および失敗。中央のカウンターには、アプリケーション内のスキャンの総数が表示されます。「すべてのスキャンを表示」をクリックすると、このアプリケーション内のすべてのスキャンが表示されます。
問題	このアプリケーションの非準拠の問題 (状況が「新規」(非推奨)、「オープン」、「進行中」、または「再オープン」で、1 つ以上のポリシーに準拠もしていない問題) の割合と数を表示します。重大度が「情報」、または状況が「クローズ済み」または「ノイズ」である問題は無視されます。中央のカウンターには、重大度が「重大」、「高」、「中」、および「低」の問題の総数のみが表示されます。
よく発生する問題のタイプ	このアプリケーションで最もよく発生する問題の 5 つのタイプ (以下の両方に該当するもの) が表示されます。状況 = 「新規」、「オープン」、「進行中」、「再オープン」重大度 = 「重大」、「高」中央のカウンターは、これら 5 つのタイプに属する問題の総数を示します。

アプリケーション・リストとアプリケーション・リンク


リスト	説明
ポリシー	このアプリケーションに関連付けられているポリシーをリストし、現在アプリケーションがリストにあるポリシーに準拠しているかどうかを示します。ポリシーを有効または無効にしたり、ベースライン・ポリシーを追加したりするには、「ポリシーの管理」リンクをクリックします。メイン・メニュー・バーでポリシーをこのアプリケーションに関連付けたり、ポリシーを削除したりするには、「組織」>「ポリシー」をクリックします。注: アプリケーションに関連付けられているポリシーも有効化されているポリシーもなく、重大度が「重大」、「高」、「中」、または「低」のアクティブな問題がない場合にのみ、アプリケーションは準拠と見なされます。それ以外の場合は、*非準拠*と見なされます。ポリシーを関連付け、有効化すると、デフォルトのコンプライアンスをオーバーライドできます。
最近実行したスキャン	最近実行したスキャンがここにリストされ、最新のスキャンが上部に表示されます。
最近の問題のコメント	最近自分や他のユーザーが問題に追加したコメントがここに表示され、最新のコメントが上部に表示されます。
IAST セッション	インタラクティブ監視セッションのリストが、その状況および検出された問題の数とともに表示されます。 IAST 監視は、動的スキャンや静的スキャンとは動作が異なり、個別にリストされます。サブスクリプションに IAST 監視が含まれない場合、この領域はグレー表示されます。参照インタラクティブ監視 (IAST) について

アプリケーション・アクション


アクション	説明
	詳細の編集: 名前、ビジネスへの影響、資産グループなどを変更します。セキュリティー等級、個人、および追加の詳細を割り当てます。ポリシーの管理: ポリシーを使用可能または使用不可にする。ベースライン・ポリシーを追加または更新します。アプリケーションの削除
レポート	以下のアプリケーション・レポートを生成します。セキュリティー・レポート業界標準レポートコンプライアンス・レポート
スキャンの作成	「スキャンの作成」ウィザードを開きます。
	ページ下部の「アプリケーションの詳細」領域で、このアイコンをクリックしてスキャン ID をコピーし、他のユーザーに送信します。