ホーム
アプリケーション・リスクの管理
以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
ステップ 5: 進行状況の測定とコンプライアンスの実証
進行状況の測定とコンプライアンスの実証方法について説明します。
コンプライアンスの実証
コンプライアンスの実証方法について説明します。
セキュリティー・レポートのサイズの制限
セキュリティー・レポートはサイズが大きい場合があります。レポート生成中、ファイルに数百ページの長さがある、あるいはレポートの作成処理がタイムアウトになることを示す警告メッセージが表示される場合があります。レポート・サイズを減らすために、以下のヒントを試してください。

アプリケーション・リスクの管理
以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
- ステップ 1: アプリケーション・インベントリーの作成
  アプリケーション・インベントリーの作成方法を説明します。
- ステップ 2: 脆弱性に関するアプリケーションのテスト
  アプリケーション内で特定された脆弱性のテスト方法を説明します。
- ステップ 3: リスクの判別と脆弱性の優先順位付け
  アプリケーション内で特定されたリスクを判別して、脆弱性の優先順位付けをする方法について説明します。
- ステップ 4: リスクの修復
  アプリケーション内で特定されたリスクの修復方法を説明します。
- ステップ 5: 進行状況の測定とコンプライアンスの実証
  進行状況の測定とコンプライアンスの実証方法について説明します。
  - 進行状況の測定
    ポートフォリオを構成するアプリケーションのさまざまなメトリックと傾向を追跡する方法について説明します。
  - コンプライアンスの実証
    コンプライアンスの実証方法について説明します。
    - レポートとしての問題のエクスポート
      カスタマイズされた問題のレポート (PDF、HTML、または XML) を生成し、それを開発者、内部監査員、侵入テスター、管理者、および CISO に送信することができます。AppScan Enterprise のレポート・テンプレートにより、アプリケーション・セキュリティー・データは主な行政規制および業界標準にマップされます。レポートを使用して、コンプライアンスの問題に関連するアプリケーション脆弱性の数の減少の表示など、規制に対するコンプライアンスの目標に向けた進行状況を示します。
    - セキュリティー・レポートのサイズの制限
      セキュリティー・レポートはサイズが大きい場合があります。レポート生成中、ファイルに数百ページの長さがある、あるいはレポートの作成処理がタイムアウトになることを示す警告メッセージが表示される場合があります。レポート・サイズを減らすために、以下のヒントを試してください。
    - コンプライアンス・レポート
      コンプライアンス・レポートについて説明します。
    - 業界標準のレポート
      業界標準のレポートについて説明します。

セキュリティー・レポートのサイズの制限

セキュリティー・レポートはサイズが大きい場合があります。レポート生成中、ファイルに数百ページの長さがある、あるいはレポートの作成処理がタイムアウトになることを示す警告メッセージが表示される場合があります。レポート・サイズを減らすために、以下のヒントを試してください。

手順

レポート・サイズを減らす 1 つの方法は、レポート対象をアプリケーションの一部に制限することです。レポート対象の問題を選択する前に、問題リストをフィルタリングしてグループ化します。
アプリケーションに数千の問題が含まれていることが判明した場合、「概要」のみを生成することを検討してください。
対象者に関連する問題属性のみを選択してください。デフォルトでは、使用可能なすべての問題属性がレポート対象として選択されています。
「DAST バリアント」設定が「1」であることを確認し、各問題に対して複数のバリアントが含まれないようにします。
「要求/応答」および「アドバイザリーと推奨される修正」を含めると、レポートに多数のページが追加される可能性があります。これらのオプションは、必要な場合にのみ選択してください。