「脆弱性マトリックス」ビューからのフィルタリング

「脆弱性マトリックス」ビューには、スキャンに含まれるすべてのアプリケーションの検出結果の総数が表示されます。これらの検出結果は、マトリックスで重大度レベルごとにグループ化されます。これらの検出結果グループを選択することによって、フィルターを作成できます。

このタスクについて

「脆弱性マトリックス」ビューで、グループ化された検出結果を選択すると、検出結果表は、「脆弱性マトリックス」ビューで選択された検出結果のみを表示するように変わります。

注: AppScan® Source for Development (Visual Studio プラグイン) では、このビューは「フィルターの編集」ウィンドウの一部です。
注: 「品質」検出結果、および「情報」重大度レベルに分類される検出結果は、「脆弱性マトリックス」ビューに含まれません。

手順

  1. 「脆弱性マトリックス」ビューで、検出結果表に表示したいマトリックスのセクションを選択します。例えば、検出結果表に、「高」重大度の「要確認」セキュリティー検出結果のみを表示するには、マトリックスのそのセクションを選択します。これにより、フィルタリングされた結果が検出結果表に表示されます。
  2. また、フィルタリング・アクションを行うと、「脆弱性マトリックス」ビューでの選択内容のフィルター・ルール設定が「フィルター・エディター」ビューに取り込まれます。このフィルターは、「フィルター・エディター」ビューで保存できます (フィルター・ルール設定と、フィルターの保存については、「フィルター・エディター」ビューでのフィルターの作成および管理を参照してください)。