「脆弱性マトリックス」ビュー

「脆弱性マトリックス」ビューには、スキャンに含まれるすべてのアプリケーションの検出結果の総数が表示されます。検出結果を変更すると、マトリックスが更新されます。

注: AppScan® Source for Development (Visual Studio プラグイン) では、このビューは「フィルターの編集」ウィンドウの一部です。

「脆弱性マトリックス」ビュー

セキュリティー検出結果とスキャン範囲検出結果は、検出結果の調査または対処の優先順位を示す色付きの四角形内に示されます。

  1. 「高」重大度の「確定」セキュリティー検出結果は、最も優先順位が高いことを指す赤い色で示されます。
  2. 「中」重大度の「確定」セキュリティー検出結果および「高」重大度の「要確認」セキュリティー検出結果はオレンジ色で示され、その次に優先して対処する必要があります。
  3. 以下のマトリックスのエントリーは黄色で示され、その次に検討する必要があります。
    • 「低」重大度の「確定」セキュリティー検出結果
    • 「中」および「低」重大度の「要確認」セキュリティー検出結果
  4. スキャン範囲検出結果は、グレーの四角形内に示され、最低の優先順位が付与されます。

「脆弱性マトリックス」内のセル、行見出し、または列見出しをクリックすると、そのセル、行、または列内の結果のみを含むように現在のフィルターが更新されます。すべての検出結果のビューに戻るには、「リセット」をクリックします。

「脆弱性マトリックス」ビューでは、ツールバー・ボタンによって、色付きの四角形に入っている数値を操作できます。以下の項目を表示できます。

  • フィルタリングされた検出結果のみのカウントおよび合計
  • 検出結果のカウントおよび総数
    注: 「品質」検出結果、および「情報」重大度レベルに分類される検出結果は、「脆弱性マトリックス」ビューに含まれません。
  • フィルタリングされた検出結果とすべての検出結果のカウントおよび総数
注: 「脆弱性マトリックス」ビューの外部で適用されるフィルターは、「脆弱性マトリックス」ビューに作用しない可能性があります。フィルターが「脆弱性マトリックス」ビューに反映されるようにするには、「脆弱性マトリックス」ビューの「フィルターに掛けた検出結果の数を表示」ツールバー・ボタンを選択する必要があります。