「環境定義」ビュー
「構成」ダイアログ・ボックスの「環境定義」ビューです。
環境定義は必須ではありませんが、AppScan® でスキャン中に関連性のないテストを送信することを安全に抑制できるようになります。その結果、スキャンをさらに高速かつ正確に実施できます。
注: リスト内の項目の選択時に Ctrl キーを押しながら複数のオプションを選択できるリスト・ボックスもあります。
メトリック |
コメント |
|---|---|
オペレーティング・システム |
スキャンされるアプリケーションのオペレーティング・システムを示します。 |
Web サーバー |
該当するすべての回答を選択します。複数のオプションを選択するには、[Ctrl] を押しながらクリックします。 |
アプリケーション・サーバー (ある場合) |
該当するすべての回答を選択します。複数のオプションを選択するには、[Ctrl] を押しながらクリックします。 |
データベースのタイプ (ある場合) |
該当するすべての回答を選択します。複数のオプションを選択するには、[Ctrl] を押しながらクリックします。 |
サード・パーティー・コンポーネント (ある場合) |
該当するすべての回答を選択します。複数のオプションを選択するには、[Ctrl] を押しながらクリックします。 |
サイトのロケーション |
サイトがリモートであるかローカルであるか。 |
サイトのタイプ |
テスト・サイトであるか、稼働中の実動サイトであるか。 |
デプロイメント方式 |
サイトが内部的にデプロイされているか (プライベート・サイト)、外部的にデプロイされているか (インターネット上)。 |
二次的被害の可能性 |
アプリケーションが脆弱な場合の損害またはデータ漏えいの可能性。 |
ターゲットの分布 |
ターゲットになる可能性がある環境内のシステムの比率。 |
可用性要件 |
(情報の) 可用性の相対的な重要性。 |
機密性要件 |
(ユーザー情報の) 機密性の相対的な重要性。 |
完全性要件 |
情報の保全性 (正確さ) の相対的な重要性。 |
注: 最後の 5 項目は、CVSSv2 に基づくサイトの環境 CVSS メトリックです。ご使用のアプリケーション環境において、これらのメトリックの相対的な重要性を定義すると、AppScan® は、スキャン中に検出された脆弱性に重大度値を割り当てる際に、この定義を考慮します。これらはグローバルな定義となります。(「詳細ペイン」 > 「重大度」 > 「CVSS パネルを開く」により、この環境メトリックを 特定の 問題向けに調整することができます。CVSS 設定 を参照してください。)