Skip to main content

脆弱性の追跡

バグ管理システムをContrastとインテグレーションしている場合、複数の方法で脆弱性を追跡することができます。

  • 脆弱性の情報を組織の他のメンバーに送信する。

  • 攻撃を防ぐためにタイムリーなパッチ適用を計画し、管理する。

  • 脆弱性の情報をバグ管理システムに直接送信することで、ワークフローを効率化する。

  • 深刻度が高または重大の脆弱性が新たにアプリケーションで検出された場合に、通知を受信する。

開始する前に

少なくとも1つのバグ管理システムとContrastを連携してください。

手順

  1. Contrast Webインターフェイスのナビゲーションバーで脆弱性を選択します。

  2. 1つの脆弱性を追跡するには、追跡したい脆弱性の行の最後にカーソルを合わせます。

  3. 行の右端にある送信アイコンを選択します

    この送信アイコンは、脆弱性の詳細ページの右上からもアクセスできます。

    SendVuln.png

  4. 複数の脆弱性を追跡する場合:

    1. 追跡したい各脆弱性の横にあるチェックマークを選択します。

    2. ページの下部に表示される一括アクションメニューで、 送信アイコン(SendIcon.png)を選択します。

    3. バグ管理システムへ送信を選択します。

      脆弱性の追跡情報をメールで送信するよう選択することもできます。

  5. 「脆弱性を送信」の画面で、ドロップダウンから使用するバグ管理システムを選択し(複数のシステムと連携している場合)、関連する情報を追加して、送信を選択します。

    脆弱性のステータスが自動的に報告済に更新され、脆弱性の行のステータスの横に矢印アイコンが表示されます。矢印アイコンの上にカーソルを合わせると、バグ管理システム名や対応するチケット番号などの詳細情報が表示されます。

    This image shows the status of Reported after you send a vulnerability to a bugtracker

  6. バグ管理システムで追跡中の脆弱性を確認するには、脆弱性列のフィルタを使用して、追跡中のチェックボックスを選択します。

    Image shows the Being tracked filter

ヒント

カスタムレポートなどのカスタマイズ処理用に、脆弱性データをCSVやXMLファイルにエクスポートできます。また、APIを使用してContrast Webインターフェイスの外部でデータを収集することもできます。

このセクションの内容: