ホーム
参照
製品の参照情報を確認します。
レポートを使用したトリアージ
レポートは、ジョブの実行後に自動的に生成されます。このレポートを使用することで、組織にとって重要な問題の管理を、Enterprise Console のワークフローおよび組織の他のプロセスのワークフローの両方でサポートされる方法で行うことができます。
分析のためのレポート結果およびダッシュボード結果の編成
レポートによって、大量の有用なデータが配信されます。しかし、データを調べる方法は組織によってそれぞれ異なります。柔軟な表示メカニズムにより、最も有用な方法で問題を確認できるように編成できます。 you.
レポート
セキュリティー・レポート
セキュリティー・レポートについて詳しく説明します。
「静的分析のセキュリティー問題」レポート
このレポートには、AppScan® Source からインポートした静的分析データが示されます。

参照
製品の参照情報を確認します。
- ウィザード・トピックの設定
  ウィザード・トピックの設定について説明します。
- フォルダー・エクスプローラーのトピック
  フォルダー・エクスプローラーのトピックについて説明します。
- レポートを使用したトリアージ
  レポートは、ジョブの実行後に自動的に生成されます。このレポートを使用することで、組織にとって重要な問題の管理を、Enterprise Console のワークフローおよび組織の他のプロセスのワークフローの両方でサポートされる方法で行うことができます。
  - レポート・パックでの問題の要約
    レポート・パックは複数のレポートをまとめたもので、各レポートで検出された問題の概要と各レポートにアクセスするためのウィンドウが表示されます。レポート自体には、Web サイトまたはアプリケーションで見つかった問題の詳細が含まれます。
  - 分析のためのレポート結果およびダッシュボード結果の編成
    レポートによって、大量の有用なデータが配信されます。しかし、データを調べる方法は組織によってそれぞれ異なります。柔軟な表示メカニズムにより、最も有用な方法で問題を確認できるように編成できます。 you.
    - レポート・データのグループ化
      レポート結果を異なるデータ・セット (ページ、コンテキスト、または IP アドレス) でグループ化すると、レポート・データが分析ニーズにさらに近づきます。
    - レポート・データの検索
      各レポートの結果内で特定の問題または情報を検索できます。例えば、「ページ URL」の特定のディレクトリー内にあるすべての問題を検索できます。あるいは修復プロセス全体で、特定の問題を追跡することもできます。これを行うには、「検索」タブに問題 ID を入力して、関連するレポート内でその問題を見つけます。
    - レポート内の同じ URL によるページの識別
      レポートに同じ URL のリストが含まれる場合、恐らくサイトで静的 URL が使用されていることが原因です。このような場合、POST データまたは Cookie 情報のいずれかを使用して、ページ・コンテンツを判別できます。
    - レポート内の問題の管理
      すべての問題は、デフォルトではオープンに分類されます。問題の状況でグループ化することにより、問題の分類が分かります。
    - オフライン分析のためのデータのエクスポート
      レポート・データのエクスポートが役立つのは、Enterprise Console に直接アクセスしないチーム・メンバーがいる場合です。レポート・データは、メンバーが使用するために XML ファイル、Excel スプレッドシート、PDF、または CSV ファイルにエクスポートできます。
    - 静的分析データと動的分析データとの相関
      AppScan® Source からデータをインポートし、その内容を既存の動的分析セキュリティー・スキャン (AppScan Enterprise Server コンテンツ・スキャン・ジョブまたは AppScan Standard インポート・ジョブ) と相関させます。
    - レポート
      - セキュリティー・レポート
        セキュリティー・レポートについて詳しく説明します。
        「コード分析のセキュリティー問題」レポート
        このレポートは、AppScan® Developer Edition からインポートされたセキュリティー問題を示します。
        「コントロール・インベントリー」レポート
        このレポートは、コンテンツのスキャン中に検出されたフォーム・コントロールのインベントリーを表示し、プライバシー選択項目が提供されている場所 (オプトインまたはオプトアウト) を判別することができます。フォーム・コントロールは、データ収集フィールドなどのフォームのコンポーネントです。
        「Cookie インベントリー」レポート
        このレポートは、Web サイトで見つかった個々の Cookie の内容とセキュリティーに関する情報を提供します。情報には、Cookie が設定されているページ一覧、Cookie を設定している特定のページ・コンポーネント、Cookie が第三者のものであるかどうか、データが返されるドメイン、Cookie でのセキュリティーのレベル、Cookie にコンパクト・ポリシーが含まれるかどうか、などがあります。このレポートの情報によって、Cookie の用途がプライバシー・ポリシーと一致しているかどうか評価することができます。
        「相関性のあるセキュリティー問題」レポート
        このレポートには、AppScan® Source からインポートされた静的分析の問題データと、AppScan Enterprise、AppScan Standard、または AppScan Developer で見つかった動的分析の問題との間にある相関問題が表示されます。
        「相関性のあるセキュリティー問題 (AppScan® DE)」レポート
        このレポートには、AppScan® Developer からインポートされたコード分析の問題データと、AppScan Enterprise、AppScan Standard、または AppScan Developer で見つかった動的分析の問題との間にある相関問題が表示されます。
        「フォーム・インベントリー」レポート
        このレポートは、フォームおよびフォームに使用されている特定のタイプの送信メソッドを含むページのインベントリーを提供します。
        「PII 収集ページ」レポート
        このレポートは、ユーザーのサイトで個人情報 (PII) を収集しているすべてのページをリストします。
        「GET を使用するフォームで PII を収集するページ」レポート
        このレポートは、フォームを使用して訪問者の情報を収集し、GET メソッドを使用してその情報を送信する、Web サイト上のページに関する情報を提供します。保護しなければならない情報が入力されるページについては、GET メソッドではなく POST メソッドを使用して情報を送信するように変更してください。
        「プライバシー・ステートメント・リンクのない PII を収集するページ」レポート
        このレポートには、フォームはあるが、そこにプライバシー・ステートメント・リンクがない、PII を収集するページが表示されます。このリストを使用して、Web サイトの訪問者がフォームで収集されるデータを個人情報して見なすかどうかを判断します。個人情報を収集するページには、個人情報を要求するページに関するプライバシー・ステートメントへのリンクを掲載します。
        「セキュリティーで保護されていない PII を収集するページ」レポート
        このレポートには、フォームで PII を収集する一方、セキュリティーを確保していないページが示されます。
        「修復タスク」レポート
        このレポートは、サイトで検出された相関性があるセキュリティー問題 (動的分析および静的分析) に対処するように設計されているソリューションを提供します。修復タスクは、問題に取り組むために実行できる修復のタイプによって整備されます。
        「セキュリティーの問題」レポート
        このレポートには、静的分析と動的分析の間に相関性がある、Web サイト上で検出されたアプリケーションおよびインフラストラクチャーのセキュリティー問題がすべてリストされます。
        「セキュリティー上のリスクの評価」レポート
        このレポートには、Remediation Tasksレポートに示されている、動的分析と静的分析の間に相関性があるセキュリティー問題と同じ問題が示されますが、問題が順位付けされて、リスクまたは「最悪のシナリオ」として示されます。このレポートでは、段階的に拡大するスケールによる問題の重大度評価を活用して、Web 資産がどの程度信頼できなくなっているかを判断します。
        「静的分析の品質の問題」レポート
        このレポートには、AppScan® Source からインポートした品質問題の静的分析データが示されます。
        「静的分析のセキュリティー問題」レポート
        このレポートには、AppScan® Source からインポートした静的分析データが示されます。
      - インベントリー・レポート
        インベントリー・レポートについて詳しく説明します。
    - エグゼクティブ・ダッシュボードによる進行状況のトラッキング
      ダッシュボードを使用して、Web アプリケーションまたは Web サイトの重大度メトリックと傾向を継続的に追跡し、これらの情報を整理します。Web プロパティーまたはアプリケーションの全体像が見られるように、さまざまなビジネス領域 (セールス、マーケティング、または製造)、特定の問題タイプ、または開発者からのデータを結合します。セキュリティー・アナリストまたは Web 管理者は、この全体的なビューを使用して、問題の対話式レポートを迅速に調査することができます。
- 構成マネージャー

「静的分析のセキュリティー問題」レポート

このレポートには、AppScan® Source からインポートした静的分析データが示されます。

検出結果の分類に関する変更

AppScan® Source バージョン 8.8 では、検出結果の分類が変更されました。以下の表に、古い分類と新しい分類の対応関係を示します。

表 1. 検出結果の分類の変更
AppScan® Source バージョン 8.8 より前の検出結果の分類	AppScan® Source バージョン 8.8 での分類
脆弱性	確定セキュリティー検出結果
タイプ I 例外	要確認セキュリティー検出結果
タイプ II 例外	スキャン構成検出結果

新規分類の詳細については、AppScan® Source Knowledge Center の以下のトピックを参照してください。

問題点

静的分析により、ソース・コードにセキュリティーの脆弱性がないかどうか検査することができます。Web アプリケーションの脆弱性を早期に検出して解決すれば、攻撃のリスクを減らし、貴重な時間と資源を節約できることになります。単体テスト・フェーズ中に静的分析を実行するのは有効な手法です。