「カテゴリー」タブ
「カテゴリー」タブを使用すると、バンドル、プロパティー、または任意に選択した検出結果に基づいて、検出結果を収容するカテゴリーを追加できます。カテゴリーは、「レイアウト」に特定の項目を追加する際に使用できます。例えば、「脆弱性明細」を「レイアウト」に追加すると、すべてのカテゴリーに含まれる脆弱性の数の明細を持つ表 (重大度および分類別) がレイアウトに追加されます。「カテゴリー」タブには、カテゴリーのツリーが表示されるペインと、選択したカテゴリーの属性を編集するためのペインがあります。各カテゴリーには、ユーザーが定義した特定の要件を満たす評価内の検出結果が収容されます。
使用可能なカテゴリーを以下に示します。
- バンドル: バンドル・カテゴリーは、バンドル名のリストで構成されます。名前がリスト内に表示されているバンドル内の検出結果がこのカテゴリーに表示されます。現在の評価からバンドルを選択しますが、バンドルは名前で照合されるため、バンドル・カテゴリーを任意の評価に適用できます。
- 個別の検出結果: カテゴリーに追加する特定の検出結果を選択します。検出結果のスナップショットのみがレポートに追加されます。検出結果をレポートに追加してから変更した場合は、レポートにその変更が反映されません。
- 脆弱性タイプ、メカニズム、およびテクノロジー・プロパティー:AppScan® ソース・セキュリティー・ナレッジベース・データベース で API からプロパティーのセットと必須プロパティーを選択します。検出結果に少なくとも 1 つの「プロパティー」およびすべての「必須プロパティー」が含まれる場合、その検出結果はレポートに組み込まれます。
この表は、カテゴリー・ペインとそのペインを構成する項目を示しています。
| 属性 | 説明 | 編集方法 |
|---|---|---|
| ラベル | Buffer Overflow などのカテゴリーの短い名前。ラベルは、カテゴリーのツリー・リストでカテゴリーを識別します。また、カスタム・レポート内のカテゴリー見出しでもあります。 | 1 行のテキスト・フィールドにラベルを入力します。 |
| 概要 | このカテゴリーで報告される検出結果の数を示す文章のテンプレート。レポート生成中に、実際のカウントが %FindingCount% を置き換えます。 |
カテゴリーの簡略説明を入力し、「カウントの追加」をクリックして、カーソル位置にある語句内に変数 %FindingCount% を配置します。 |
| テキスト | カテゴリーの短い説明。 | カテゴリーの説明文を入力します。 |
| プロパティー (プロパティー・カテゴリーのみ) | これらのプロパティーの少なくとも 1 つが含まれる検出結果がこのカテゴリーで報告されます。検出結果に、指定されているいずれの必須プロパティーも含まれない場合、検出結果はこのカテゴリーに示されません。 | ツールバーの「追加」をクリックし、「プロパティーの追加」ダイアログ・ボックスからプロパティーを選択します。「削除」をクリックして、選択した項目をリストから削除します。 |
| 必須プロパティー (プロパティー・カテゴリーのみ) | すべての必須プロパティーと少なくとも 1 つのプロパティーを含む検出結果がレポートでこのカテゴリーに示されます。 | ツールバーの「追加」をクリックし、「プロパティーの追加」ダイアログ・ボックスからプロパティーを選択します。「削除」をクリックして、選択した項目をリストから削除します。 |
| バンドル (バンドル・カテゴリーのみ) | このカテゴリーに含めるバンドルの名前を指定します。 | 「バンドル」セクションの「バンドルの追加」をクリックし、リストからバンドルを選択します。 |
| 検出結果 (検出結果カテゴリーのみ) | このカテゴリーに含める検出結果を指定します。 | 任意の検出結果表で検出結果を選択し、その表のツールバーで「検出結果の追加」をクリックして、選択した検出結果を追加します。複数のビューに選択された検出結果が含まれている場合は、追加する選択された検出結果を含むビューを選択するように要求されます。 検出結果は、検出結果表から「レポート・エディター」ビュー内の表、レポート・エディター内の表、またはカテゴリー・ツリー内の既存の検出結果カテゴリーに直接ドラッグすることもできます。 |