結果リストでのセキュリティー問題の検索とフィルタリング

AppScan では、セキュリティー問題の管理と理解が重要です。このプロセスを合理化するために、特定のニーズに基づいて結果リストを効率的に検索およびフィルタリングできます。

このタスクについて

問題のタイプについて「結果リスト」を フィルターに掛けるか、特定の問題を検索することができます。拡張検索機能を使用して、要求/応答内または問題テーブル内で特定の文字列を検索することもできます。

手順

  1. 基本検索:
    1. 「問題の検索」テキスト・ボックスに文字列を入力して、問題テーブルに指定した文字を含む問題を検索します。
  2. 拡張検索:
    1. 検索を絞り込む場合は、拡張検索アイコン (拡張検索オプション) をクリックします。
    2. 「要求/応答内」テキスト・ボックスを使用して、要求/応答内の文字列を排他的に検索します。
    3. 「問題テーブル内」テキスト・ボックスを使用して、問題テーブル内の文字列のみを検索します (基本検索と同じ)。
    4. 両方のフィールドを組み合わせて、要求/応答と問題テーブルの両方で特定の文字列を同時に検索します。
    5. 「検索」をクリックしてプロセスを開始します。
    問題は、検索条件に基づいて結果リストに表示されます。
  3. 問題フィルタリング: 重要度と状況に基づいてフィルターを適用して、表示を絞り込みます。
    1. 重大度オプションには、「クリティカル」、「高」、「中」、「低」、「情報」があります。
    2. 状況オプションには、「未解決」と「ノイズ」があります。
    問題は、フィルター・オプションに基づいて結果リストに表示されます。

検索の例:

  • クロスサイト・スクリプティングの問題を見つけるには、検索ボックスに「cross」と入力します。
  • 「login」を検索して、問題のあるログイン・ページを見つけます。
  • 「passwd」という検索語を使用して、パスワード操作に関連する問題を特定します。
  • 特定のヘッダーを含むすべての問題を検索するには、ヘッダー名を入力します。