「問題情報」ペイン

「問題情報」ペインには、問題に使用可能なすべてのコンテンツが表示されます。

特定の問題の「問題」ペインを開くには、以下のようにします。
  • 「問題」ページで、特定の問題をクリックします。
    「問題情報」ペインが画面の右側に開きます。
    ヒント: 問題と問題情報を切り替えるには、メイン・ページで別の問題を選択し、その情報ペインを開きます。別の問題を選択すると、「問題情報」ペインが更新されます。
「問題情報」ペインでは、次の操作を行えます。
  • 「完全表示」をクリックすると、新しいブラウザー・タブに問題の詳細すべてが表示されます。
  • すべてのタブから問題の重大度、現在の状況、および場所を表示します。
  • 複数のタブのいずれかから特定の問題に関連する情報を表示します。

「問題情報」ペインのタブ

Tab キー 説明
詳細 可能であれば、脆弱性が含まれているか表示されているコードの一部など、問題の詳細の概要を折りたたみ可能なタイルで表示します。情報は、以下のタイルのいずれかに表示されます。
  • 詳細タイル: ソース、シンク、およびメソッド、または API、呼び出し元、またはコール・トレース。メソッドは、最良および代替の修正ポイント、汚染フロー、および汚染データを表示します。
  • 関連タイル: 該当する場合は、修正グループと修正グループ ID。
ソース・コード

問題に関連するソース・コードを表示して、問題のトリアージを迅速かつ効率的に行えます。

デフォルトでは、ソース・コード・ファイルのローカル・ディレクトリー構造を参照できます。
  • 「ディレクトリーの追加」をクリックして、ローカルのルート・ソース・コード・ディレクトリーを問題に関連付けます。
  • ソース・コード内の強調表示された脆弱性にカーソルを合わせると、修復案が表示されます。
  • 「問題の詳細」ペインで表示されるソース・コードは、非公開のままです。ASoC にはアップロードされません
スキャンされた IRX ファイルが GitHub リポジトリーに生成され、そのファイルを GitHub にリンクする情報がスキャンに含まれている場合は、次の手順を実行します。
  • スキャン中に使用可能な最後のコミットが GitHub サーバーでも使用可能であることを確認します。
  • 「GitHub でファイルを開く」をクリックして、GitHub Web インターフェースの新しいブラウザー タブでファイルを開きます。
  • GitHub でコードを修復します。

いずれの場合も、ソース・コードへの接続は永続的ではありません。トリアージと修復のため、必要に応じてブラウザー・セッションごとにソース・コードに再接続します。

注: 「ソース・コード」タブは、静的分析の問題に対してのみ使用できます。
修正方法 原因、リスク、悪用例、推奨される修正、CWE、関連記事、および外部参照に関する詳細情報を提供します。

可能な場合は、問題名の直下にある関連コード名 (.Net、Angular、Apex など) をクリックすると、コード固有の情報を幅広く確認できます。
コメント このタブを使用して独自のコメントを追加します。追加したコメントは自分や他のユーザーに表示されるほか、レポートにも含まれます。
監査証跡 この問題の監査証跡。
プロパティー 「プロパティー」タブには、問題が検出された方法と日時、タイプ、状況、重大度、スキャナー、場所、問題 ID など、問題の詳細が展開表示されます。
「プロパティー」タブでは、次の操作を行えます。
  • 問題 ID をクリックすると、現在のブラウザー・タブに問題の詳細すべてが表示されます。
  • コピー・アイコン () をクリックすると、特定のプロパティーがシステム・クリップボードにコピーされ、他のアプリケーションに貼り付けることができます。
  • 「プロパティーのコピー」をクリックすると、一覧表示されたすべてのプロパティーがシステム・クリップボードにコピーされ、Jira 項目などの他のアプリケーションに貼り付けることができます。

\