アプリケーション内での問題のトリアージ

すべての問題は、デフォルトで「新規」に分類されます。問題の状況を表示することで、問題の分類を確認することができます。アプリケーションに関する問題が表示されない場合は、セキュリティー・スキャンをアプリケーションに関連付けます。そうしない場合、問題を「スキャン」ビューのレポートから管理する必要があります。アプリケーション間でスキャン・ジョブを移動しても、問題管理の変更は失われません。

始める前に

  1. アプリケーションの問題をトリアージするには、事前に「すべてのアプリケーションの問題の管理」グローバル権限、またはそのアプリケーションに対する基本/全アクセス許可のいずれかを持っている必要があります。
  2. スキャンがアプリケーションと関連付けられていない場合は、「スキャン」ビューのレポートを使用して、その問題をトリアージします (9.0.0.1 以前と同様) 。
Learn more about issue classification:

誤検出の問題または解決済みの問題は、以降の表示から除外することができます。「問題の分類」を使用して、「New」状態の問題を「Open」、「Fixed」、「In Progress」、「Passed,」、または「Noise」としてマークすることで、不明瞭さが改善され、進行状況を追跡しやすくなります。

「問題のトリアージ」を使用して、以下のタスクを実行することができます。

ノイズを減らし、本当の問題にフォーカスすることができるようになります。
問題を確認しながら、修正する必要がない問題を「noise」あるいは「passed. Noise」として分類することができます。「Noise」の問題には、誤検出の可能性のある問題が含まれます。Passed の問題には、手動により検証または検討が必要です。問題を「noise」または「passed」に分類した後、他の問題 (「オープン」、「再オープン済み」、および「進行中」など) にフォーカスすることができます。「open」または「reopened」の問題は、全体の概要に悪影響を与えます。
修復に向けて進捗を追跡する。
new」状態の各問題を評価し、それらをopen, fixed, in progress, noise,またはpassedに分類することで、進行状況を追跡することができます。問題に状況を割り当てることにより、問題データのボリュームを管理しやすくなります。どの問題を最初に修正し、どの問題を修正する必要がないかを識別して追跡することができます。
肯定的な結果を示す。
問題を分類することにより、組織のスコアにおける肯定的な結果または進捗を示して、主な利害関係者に対してサイトのパフォーマンスの実態をより具体的に示すことができます。

手順

  1. 「アプリケーション」タブで、「重大度」「問題のタイプ」「状態」、あるいは「スキャナー」別にグループ化し、関心があるカテゴリー・セクションを展開します。
  2. new」の問題について「問題 ID」 > 「属性の編集」をクリックして、「About this Issue」レポートを開きます。このレポートには、問題に関する有益な情報 (アドバイザリーと推奨される修正など) が含まれています。この情報を使用して、その問題が組織にとって本当に問題であるかどうかを判別することができます。必要に応じてコメントを追加してください。ただし、そのコメントを削除することはできないので注意してください。
  3. 問題の状況を「new」状態から変更するには、次のようにします。
    1. 問題の状態を変更したり、問題を修正対象として指定したりする前に、企業の標準に従ってその問題が本当に問題であるか検査します。「ロケーション」リンクをクリックすると、新規ブラウザーでページが開きます。問題のライブ・ページを調べると、Web サイト・ユーザーが直面している可能性のある、問題の完全なコンテキストを確認できます。
    2. さらに注意する必要があり、まだ「修正済み」に割り当てていない問題は、「open」として分類します。
    3. その問題を「in progress」として分類することにより、問題を修正するためにチーム・メンバーに割り当てます。サイドバーで「進行中」フィルターをクリックするだけで、それらの問題のみが表示されます。URL を E メールにコピーし、その E メールを問題を修正する責任者であるチーム・メンバーに送信します。
    4. 特定状況の問題がビューで非表示になるように問題リスト・ビューをカスタマイズします:fixednoise、 および passed「メニュー・リスト」 > 「ビューのカスタマイズ」に進み、選択を行います。これらのいずれかの状況の問題を分類して、リストに表示されなくなると、注意が必要な問題に継続して集中することが可能になります。
      注:
      1. 9.0.3.1. iFix2 の新機能: デフォルトでは、スキャン範囲検出結果がビューからフィルタリングされます。デフォルトを削除するには、「メニュー・リスト」 > 「ビューのカスタマイズ」にアクセスして、「スキャン範囲検出結果」チェック・ボックスをクリアします。こうすると、数式の計算にスキャン範囲検出結果が含まれないため、「ポートフォリオ」タブに表示される数式に影響します。
      2. 「ビューのカスタマイズ」ダイアログの該当するフィルターを削除することで、リストに再び問題を追加することができます。
      3. これらのフィルターは、アプリケーション・サイドバーのクイック統計の数には影響しません。
      4. 問題に修正済みのマークを付けると、日付および時刻が「この問題の情報」ダイアログに記録されます。
    5. 問題が修正されたら適切なスキャンを再実行し、すべての問題がトリアージされるまでプロセスを繰り返します。
  4. 問題の属性を変更して、詳細な情報を追加します。例えば、サード・パーティー・スキャナーから問題をインポートした場合、説明や CVSS メトリックなど、一部の情報が使用できないことがあります。CVSS メトリックの変更について詳しくは、問題の CVSS スコアを変更することによる問題の重大度の変更を参照してください。
    注: このアプリケーションで編集する問題の属性は、問題が他のアプリケーションと関連付けられている場合でも、他のアプリケーションの問題に影響しません。
  5. 「属性の保存」をクリックして、ダイアログを閉じます。