脆弱性の追跡

バグ管理システム連携を使用している場合は、以下のことを行えます。

  • 脆弱性データを組織のほかのメンバーに送信する。

  • 攻撃を防ぐためのパッチ適用を適切なタイミングで計画し、管理する。

  • 脆弱性情報をバグ管理システムに直接送信して、ワークフローを効率化する。

  • アプリケーション内で新たに検出された、深刻度が高または重大の脆弱性について通知を受け取る。

脆弱性を追跡するには:

  1. Contrastが少なくとも1つのバグ管理システムと連携済であることを確認します。

  2. ヘッダで脆弱性を選択して、追跡する脆弱性のグリッド行にカーソルを合わせます。

  3. 右端の列で、脆弱性を送信アイコンを選択します。このオプションは、脆弱性の詳細ページの右上からもアクセスできます。

    SendVuln.png

    複数の脆弱性を追跡するには、脆弱性グリッドの左側の列にあるチェックマークを使用して、追跡する脆弱性を選択します。ページの下部に表示される一括アクションメニューで、脆弱性を送信アイコンを選択します。バグ管理システムへ送信(メールで送信するよう選択することも可能)を選択します。

  4. 表示される画面で、ドロップダウンメニューから使用するバグ管理システムを選択(複数のバグ管理システムと連携している場合)して、送信を選択します。

  5. 脆弱性のステータスは、自動的に報告済に更新され、脆弱性のグリッド行のステータスの横に矢印アイコンが表示されます。このアイコンの上にカーソルを合わせると、バグ管理システム名や対応するチケット番号などの詳細情報が表示されます。

    TrackedVulnArrow.png

    追跡されている脆弱性を簡単に確認するには、ステータス列のフィルター使用して、「Being Tracked」を選択します。

    FilterTrackedVulns.png

ヒント

カスタム処理のため、CSVまたはXMLファイルに脆弱性データをエクスポートしたり、APIを使用してWebインターフェイス外のデータを収集したりすることができます。