脆弱性の修正

脆弱性が発生した場合は、特定のセキュリティニーズに応じてリスクを評価する必要があります。この脆弱性を修正する場合は:

  1. 脆弱性の名前を選択して詳細ページを開き、特定の脆弱性の詳細を確認します。次に修正方法タブを選択して、この問題を解決するために推奨されるステップを確認します。

  2. 必要に応じて脆弱性を修正します。

  3. 修正した脆弱性を確認します。これを行う方法は3つあります。

    • リクエストの再生: 問題が修復されたら、HTTPリクエストを再生できます。HTTP情報タブを選択して問題が修正されたかどうかを確認します。修正されていない場合、その問題は報告済のステータスで再度表示されます。

    • ビルド番号の確認: アプリケーションごとに、ビルドバージョン番号を割り当てることができます。セッションメタデータを使用し、ビルド番号を使用して脆弱性の詳細を確認します。

      以下のプロパティを-javaagentコマンドに追加します。

      -Dcontrast.override.appversion

      スタートアップ中にビルド番号を設定した場合は、そのビルド番号をフィルターとして使用できます。詳細設定リンクとビルド番号のドロップダウンメニューをクリックすることで、そのビルドバージョンにまだ問題があるかどうかを確認できます。

    • 時間単位テストによるチェック: 単体テストを実行した時間で絞り込みをかけ、脆弱性グリッドの上にある日付範囲の設定入力フィールドで脆弱性を表示する日付範囲を設定することもできます。