AppScan を使用した脆弱なコンポーネントの検出
AppScan は、サード・パーティー・コンポーネントの脆弱性を特定してレポートすることでアプリケーションのセキュリティを拡張し、潜在的な脅威からビジネスを保護します。これにより、未検出の脆弱性を防ぎ、ビジネスの継続性を保証します。
アプリケーションからサード・パーティー・コンポーネントを検出しています
AppScan はデフォルトで、アプリケーションのサード・パーティー・コンポーネントの脆弱性を含む、すべての脆弱性を特定して報告します。このリストは、[モニター] タブの [コンポーネント] ビューで表示できます。AppScan が認識するサード・パーティー・コンポーネントについて詳しい情報は、「AppScan が DAST スキャンで検出するサード・パーティー・コンポーネント」を参照してください。
次の場合、[コンポーネント] ビューにコンポーネントが表示されないことがあります。
- 識別可能なサード・パーティー・コンポーネントはアプリケーションで使用されていません。
- 新規スキャンまたは再スキャンは実行されませんでした。
- 別の AppScan Enterprise インスタンスまたは AppScan Standard から問題をインポートする場合。
サード・パーティー・コンポーネントの情報はセキュリティ・レポートに含まれません。
サード・パーティー・コンポーネントの脆弱性の修正
スキャンが完了したら、[脆弱なコンポーネント] の下の [問題] ビューに脆弱性を表示できます。詳細については、「リスクの修復」を参照してください。