「編集」メニュー
スキャン結果のカスタマイズに使用します。
コマンド |
クリックで実行される機能 |
|---|---|
重大度 |
「問題」ビューでは、 問題は、CVSS (共通脆弱性スコア設定システム) に基づいて「高」、「中」、「低」、または「情報」に分類されます。選択した問題の重大度レベルを変更できます。 デフォルトでは、すべての重大度がリストされます。表示から特定の重大度を削除するには、 「フィルター」 をクリックし、フィルターで除去する重大度の選択を解除します。 |
状況 |
「問題」ビューでは、スキャンで検出された問題は「オープン」に分類されます。選択した問題を「ノイズ」として指定できます。これは、AppScan に脆弱性があるため問題と分類しましたが、ご使用のアプリケーションのコンテキストでは、この脆弱性は問題ではないという意味です。 問題を「ノイズ」に分類すると、灰色の斜体字で表示されます。「フィルター」 をクリックし 「ノイズ」 の選択を解除すると、「問題」リストからノイズを削除できます。 |
|
問題の削除 |
選択した問題を削除します。 |
|
問題を脆弱でないとして設定 |
テスト・バリアントを「脆弱でない」として定義すると、これはスキャン結果に表示されず、レポートに含まれませんが、(脆弱でないバリアント・リスト 経由で) その詳細を表示し、 必要な場合に後で復元することもできます。 |
|
問題情報の生成 |
一部の問題では、詳細ペインの一部が空になる場合があります。この場合は、これをクリックして情報を更新します。 |
|
ホスト/スキーム/ポートの変更 |
ログイン、マルチステップ操作、またはマニュアル探査 (あるいはそのすべて) の記録を既に完了し、その後に開始 URL のホスト、スキーム、またはポートを変更する場合、これらの記録内の要求と応答の更新および検証が必要になります。「編集」 > 「ホスト/スキーム/ポートの変更」をクリックすると URL を変更できるダイアログ・ボックスが開き、AppScan によって必要な変更が自動的に更新、検証、および確認されます。 ダイアログ・ボックスには、実行されるステップが表示され、各ステップがいつ正常に完了したかを示します。更新処理が正常に完了しなかった場合、ダイアログ・ボックスには失敗したステップが示され、変更を保存して手動で続行するか、あるいはすべての変更を元に戻すかの選択肢が示されます。
重要: 場合によって、AppScan は応答を不適切に更新することがあり、スキャンの一部またはすべてが失敗します。その場合、問題がある手順を再記録する必要があります。 注: マニュアル探査のデータは更新されても、開始 URL の変更時に自動探査データとスキャン結果は削除されます。 注: このオプションを使用して変更できるのは、開始 URL のみの、ホスト、スキーム、またはポートのみです。開始 URL にその他の 変更を加えたり、またはスキャンのいずれかの追加 ドメインのホスト、スキーム、またはポートを変更したりする必要がある場合、このオプションは使用できません。代わりに、スキャンをテンプレートとして保存して、そのテンプレートを使用して新規スキャンを作成してください。 |
スキャン・データをすべて消去 |
スキャン構成だけを保持して、すべての探査結果とテスト結果を削除します。 |