ホーム
参照
製品の参照情報を確認します。
レポートを使用したトリアージ
レポートは、ジョブの実行後に自動的に生成されます。このレポートを使用することで、組織にとって重要な問題の管理を、Enterprise Console のワークフローおよび組織の他のプロセスのワークフローの両方でサポートされる方法で行うことができます。
分析のためのレポート結果およびダッシュボード結果の編成
レポートによって、大量の有用なデータが配信されます。しかし、データを調べる方法は組織によってそれぞれ異なります。柔軟な表示メカニズムにより、最も有用な方法で問題を確認できるように編成できます。 you.
レポート
セキュリティー・レポート
セキュリティー・レポートについて詳しく説明します。
「セキュリティーで保護されていない PII を収集するページ」レポート
このレポートには、フォームで PII を収集する一方、セキュリティーを確保していないページが示されます。

参照
製品の参照情報を確認します。
- ウィザード・トピックの設定
  ウィザード・トピックの設定について説明します。
- フォルダー・エクスプローラーのトピック
  フォルダー・エクスプローラーのトピックについて説明します。
- レポートを使用したトリアージ
  レポートは、ジョブの実行後に自動的に生成されます。このレポートを使用することで、組織にとって重要な問題の管理を、Enterprise Console のワークフローおよび組織の他のプロセスのワークフローの両方でサポートされる方法で行うことができます。
  - レポート・パックでの問題の要約
    レポート・パックは複数のレポートをまとめたもので、各レポートで検出された問題の概要と各レポートにアクセスするためのウィンドウが表示されます。レポート自体には、Web サイトまたはアプリケーションで見つかった問題の詳細が含まれます。
  - 分析のためのレポート結果およびダッシュボード結果の編成
    レポートによって、大量の有用なデータが配信されます。しかし、データを調べる方法は組織によってそれぞれ異なります。柔軟な表示メカニズムにより、最も有用な方法で問題を確認できるように編成できます。 you.
    - レポート・データのグループ化
      レポート結果を異なるデータ・セット (ページ、コンテキスト、または IP アドレス) でグループ化すると、レポート・データが分析ニーズにさらに近づきます。
    - レポート・データの検索
      各レポートの結果内で特定の問題または情報を検索できます。例えば、「ページ URL」の特定のディレクトリー内にあるすべての問題を検索できます。あるいは修復プロセス全体で、特定の問題を追跡することもできます。これを行うには、「検索」タブに問題 ID を入力して、関連するレポート内でその問題を見つけます。
    - レポート内の同じ URL によるページの識別
      レポートに同じ URL のリストが含まれる場合、恐らくサイトで静的 URL が使用されていることが原因です。このような場合、POST データまたは Cookie 情報のいずれかを使用して、ページ・コンテンツを判別できます。
    - レポート内の問題の管理
      すべての問題は、デフォルトではオープンに分類されます。問題の状況でグループ化することにより、問題の分類が分かります。
    - オフライン分析のためのデータのエクスポート
      レポート・データのエクスポートが役立つのは、Enterprise Console に直接アクセスしないチーム・メンバーがいる場合です。レポート・データは、メンバーが使用するために XML ファイル、Excel スプレッドシート、PDF、または CSV ファイルにエクスポートできます。
    - 静的分析データと動的分析データとの相関
      AppScan® Source からデータをインポートし、その内容を既存の動的分析セキュリティー・スキャン (AppScan Enterprise Server コンテンツ・スキャン・ジョブまたは AppScan Standard インポート・ジョブ) と相関させます。
    - レポート
      - セキュリティー・レポート
        セキュリティー・レポートについて詳しく説明します。
        「コード分析のセキュリティー問題」レポート
        このレポートは、AppScan® Developer Edition からインポートされたセキュリティー問題を示します。
        「コントロール・インベントリー」レポート
        このレポートは、コンテンツのスキャン中に検出されたフォーム・コントロールのインベントリーを表示し、プライバシー選択項目が提供されている場所 (オプトインまたはオプトアウト) を判別することができます。フォーム・コントロールは、データ収集フィールドなどのフォームのコンポーネントです。
        「Cookie インベントリー」レポート
        このレポートは、Web サイトで見つかった個々の Cookie の内容とセキュリティーに関する情報を提供します。情報には、Cookie が設定されているページ一覧、Cookie を設定している特定のページ・コンポーネント、Cookie が第三者のものであるかどうか、データが返されるドメイン、Cookie でのセキュリティーのレベル、Cookie にコンパクト・ポリシーが含まれるかどうか、などがあります。このレポートの情報によって、Cookie の用途がプライバシー・ポリシーと一致しているかどうか評価することができます。
        「相関性のあるセキュリティー問題」レポート
        このレポートには、AppScan® Source からインポートされた静的分析の問題データと、AppScan Enterprise、AppScan Standard、または AppScan Developer で見つかった動的分析の問題との間にある相関問題が表示されます。
        「相関性のあるセキュリティー問題 (AppScan® DE)」レポート
        このレポートには、AppScan® Developer からインポートされたコード分析の問題データと、AppScan Enterprise、AppScan Standard、または AppScan Developer で見つかった動的分析の問題との間にある相関問題が表示されます。
        「フォーム・インベントリー」レポート
        このレポートは、フォームおよびフォームに使用されている特定のタイプの送信メソッドを含むページのインベントリーを提供します。
        「PII 収集ページ」レポート
        このレポートは、ユーザーのサイトで個人情報 (PII) を収集しているすべてのページをリストします。
        「GET を使用するフォームで PII を収集するページ」レポート
        このレポートは、フォームを使用して訪問者の情報を収集し、GET メソッドを使用してその情報を送信する、Web サイト上のページに関する情報を提供します。保護しなければならない情報が入力されるページについては、GET メソッドではなく POST メソッドを使用して情報を送信するように変更してください。
        「プライバシー・ステートメント・リンクのない PII を収集するページ」レポート
        このレポートには、フォームはあるが、そこにプライバシー・ステートメント・リンクがない、PII を収集するページが表示されます。このリストを使用して、Web サイトの訪問者がフォームで収集されるデータを個人情報して見なすかどうかを判断します。個人情報を収集するページには、個人情報を要求するページに関するプライバシー・ステートメントへのリンクを掲載します。
        「セキュリティーで保護されていない PII を収集するページ」レポート
        このレポートには、フォームで PII を収集する一方、セキュリティーを確保していないページが示されます。
        「修復タスク」レポート
        このレポートは、サイトで検出された相関性があるセキュリティー問題 (動的分析および静的分析) に対処するように設計されているソリューションを提供します。修復タスクは、問題に取り組むために実行できる修復のタイプによって整備されます。
        「セキュリティーの問題」レポート
        このレポートには、静的分析と動的分析の間に相関性がある、Web サイト上で検出されたアプリケーションおよびインフラストラクチャーのセキュリティー問題がすべてリストされます。
        「セキュリティー上のリスクの評価」レポート
        このレポートには、Remediation Tasksレポートに示されている、動的分析と静的分析の間に相関性があるセキュリティー問題と同じ問題が示されますが、問題が順位付けされて、リスクまたは「最悪のシナリオ」として示されます。このレポートでは、段階的に拡大するスケールによる問題の重大度評価を活用して、Web 資産がどの程度信頼できなくなっているかを判断します。
        「静的分析の品質の問題」レポート
        このレポートには、AppScan® Source からインポートした品質問題の静的分析データが示されます。
        「静的分析のセキュリティー問題」レポート
        このレポートには、AppScan® Source からインポートした静的分析データが示されます。
      - インベントリー・レポート
        インベントリー・レポートについて詳しく説明します。
    - エグゼクティブ・ダッシュボードによる進行状況のトラッキング
      ダッシュボードを使用して、Web アプリケーションまたは Web サイトの重大度メトリックと傾向を継続的に追跡し、これらの情報を整理します。Web プロパティーまたはアプリケーションの全体像が見られるように、さまざまなビジネス領域 (セールス、マーケティング、または製造)、特定の問題タイプ、または開発者からのデータを結合します。セキュリティー・アナリストまたは Web 管理者は、この全体的なビューを使用して、問題の対話式レポートを迅速に調査することができます。
- 構成マネージャー

「セキュリティーで保護されていない PII を収集するページ」レポート

このレポートには、フォームで PII を収集する一方、セキュリティーを確保していないページが示されます。

問題点

訪問者の個人情報などの機密データを収集する場合、セキュア接続を使用することが標準的です。Web サイトで現在使用されているセキュリティーのレベルは、なし、40 ビット、52 ビット、および 128 ビット (ページ・セキュリティーの最高レベル) です。

情報を保護するのに最も効果的なツールは暗号化です。データを暗号化すると、意図された受信者だけが暗号化を解除して内容を読み取れるようにすることができます。暗号化は、情報を確実に保護する上で役立ちますが、情報収集後のプライバシーの問題には対処していません。

フォームのセキュリティーのベスト・プラクティス

保護されていないページに関する機密情報を求めるフォームを使用しないようにします。