ホーム
参照
製品の参照情報を確認します。
レポートを使用したトリアージ
レポートは、ジョブの実行後に自動的に生成されます。このレポートを使用することで、組織にとって重要な問題の管理を、Enterprise Console のワークフローおよび組織の他のプロセスのワークフローの両方でサポートされる方法で行うことができます。
分析のためのレポート結果およびダッシュボード結果の編成
レポートによって、大量の有用なデータが配信されます。しかし、データを調べる方法は組織によってそれぞれ異なります。柔軟な表示メカニズムにより、最も有用な方法で問題を確認できるように編成できます。 you.
静的分析データと動的分析データとの相関
AppScan® Source からデータをインポートし、その内容を既存の動的分析セキュリティー・スキャン (AppScan Enterprise Server コンテンツ・スキャン・ジョブまたは AppScan Standard インポート・ジョブ) と相関させます。

参照
製品の参照情報を確認します。
- ウィザード・トピックの設定
  ウィザード・トピックの設定について説明します。
- フォルダー・エクスプローラーのトピック
  フォルダー・エクスプローラーのトピックについて説明します。
- レポートを使用したトリアージ
  レポートは、ジョブの実行後に自動的に生成されます。このレポートを使用することで、組織にとって重要な問題の管理を、Enterprise Console のワークフローおよび組織の他のプロセスのワークフローの両方でサポートされる方法で行うことができます。
  - レポート・パックでの問題の要約
    レポート・パックは複数のレポートをまとめたもので、各レポートで検出された問題の概要と各レポートにアクセスするためのウィンドウが表示されます。レポート自体には、Web サイトまたはアプリケーションで見つかった問題の詳細が含まれます。
  - 分析のためのレポート結果およびダッシュボード結果の編成
    レポートによって、大量の有用なデータが配信されます。しかし、データを調べる方法は組織によってそれぞれ異なります。柔軟な表示メカニズムにより、最も有用な方法で問題を確認できるように編成できます。 you.
    - レポート・データのグループ化
      レポート結果を異なるデータ・セット (ページ、コンテキスト、または IP アドレス) でグループ化すると、レポート・データが分析ニーズにさらに近づきます。
    - レポート・データの検索
      各レポートの結果内で特定の問題または情報を検索できます。例えば、「ページ URL」の特定のディレクトリー内にあるすべての問題を検索できます。あるいは修復プロセス全体で、特定の問題を追跡することもできます。これを行うには、「検索」タブに問題 ID を入力して、関連するレポート内でその問題を見つけます。
    - レポート内の同じ URL によるページの識別
      レポートに同じ URL のリストが含まれる場合、恐らくサイトで静的 URL が使用されていることが原因です。このような場合、POST データまたは Cookie 情報のいずれかを使用して、ページ・コンテンツを判別できます。
    - レポート内の問題の管理
      すべての問題は、デフォルトではオープンに分類されます。問題の状況でグループ化することにより、問題の分類が分かります。
    - オフライン分析のためのデータのエクスポート
      レポート・データのエクスポートが役立つのは、Enterprise Console に直接アクセスしないチーム・メンバーがいる場合です。レポート・データは、メンバーが使用するために XML ファイル、Excel スプレッドシート、PDF、または CSV ファイルにエクスポートできます。
    - 静的分析データと動的分析データとの相関
      AppScan® Source からデータをインポートし、その内容を既存の動的分析セキュリティー・スキャン (AppScan Enterprise Server コンテンツ・スキャン・ジョブまたは AppScan Standard インポート・ジョブ) と相関させます。
    - レポート
    - エグゼクティブ・ダッシュボードによる進行状況のトラッキング
      ダッシュボードを使用して、Web アプリケーションまたは Web サイトの重大度メトリックと傾向を継続的に追跡し、これらの情報を整理します。Web プロパティーまたはアプリケーションの全体像が見られるように、さまざまなビジネス領域 (セールス、マーケティング、または製造)、特定の問題タイプ、または開発者からのデータを結合します。セキュリティー・アナリストまたは Web 管理者は、この全体的なビューを使用して、問題の対話式レポートを迅速に調査することができます。
- 構成マネージャー

静的分析データと動的分析データとの相関

AppScan® Source からデータをインポートし、その内容を既存の動的分析セキュリティー・スキャン (AppScan® Enterprise Server コンテンツ・スキャン・ジョブまたは AppScan® Standard インポート・ジョブ) と相関させます。

このタスクについて

AppScan® Source OZASMT 評価ファイルにアクセスできる必要があります。

注: AppScan® Source から評価ファイルをインポートする場合に、その内容の相違点がトレースのみであると、AppScan® Enterprise Server は、それらの内容を、複数のバリアントを持つ 1 つの問題にロールアップします。詳しくは、ジョブ統計ページを参照してください。

手順

「フォルダー・コンテンツの概要」ページに移動し、「作成」アイコン () をクリックします。
「フォルダー項目の作成」ページで、「インポート・ジョブ」を選択し、その「名前」と「説明」を入力します。それを、リストから「アプリケーション」に関連付けます。関連付けられたジョブは、「アプリケーション」タブでアプリケーションの「スキャン」ビューに表示されます。次に、「作成」をクリックします。
「インポート対象」ページで、「AppScan® Source 結果インポート」(AppScan® Source からエクスポートされた OZASMT ファイル) を選択します。
既存のコンテンツ・スキャン・ジョブ、または AppScan® Standard インポート・ジョブを選択します。
ページの「セキュリティーの脆弱性の相関」セクションで「相関を有効にする」チェック・ボックスを選択して、「ジョブを選択」をクリックします。
「セキュリティーの脆弱性の相関」ページで、既存のコンテンツ・スキャン・ジョブ、またはインポート・ジョブを選択し、「選択」をクリックします。
「インポート対象」ページに戻り、「保存」をクリックしてからジョブを実行します。