セキュリティスキャン結果
セキュリティスキャン結果には、GitHub Actions、Jenkins、Azure DevOps、GitLab、または Harness パイプラインで構成されたセキュリティスキャンのスキャンの詳細が表示されます。
GitHub Actions、Jenkins、Azure DevOps、GitLab、Harness の各パイプラインでセキュリティスキャンを構成して、DevOps 変更速度管理でスキャン結果を取得できます。セキュリティ受信イベントは、対応するパイプライン実行から ServiceNow で作成され、スキャン結果を保存するために処理されます。ビルドまたはリリースパイプライン実行の一部であった各スキャンのスキャン結果を表示できます。
注:
GitLab ツール用に Veracode を構成する場合は、汎用 Docker コンテナイメージを使用して Veracode セキュリティステップを追加するか、「 セキュリティツールとのデータ連携 GitLab 」トピックで指定された手順を実行できます。
取得されたスキャンサマリーは、次のテーブルに保存されます。
| 列名 | 説明 |
|---|---|
| ソース | このアプリケーションレコードのソースアプリケーション脆弱性スキャナー。 |
| 検出された欠陥数 | スキャンで新しく検出された欠陥の合計数。 |
| 前回スキャン日 | 最新のスキャンの日付。 |
| 前回のスキャン評価 | 最新のスキャンの検出済みアイテムに基づいてスキャナーによってアサインされた評価。 |
| 前回の静的スキャン日 | 最新の静的スキャンの日付。 |
| 前回の静的スキャン評価 | 最新の静的スキャンの検出済みアイテムに基づいてスキャナーによってアサインされた評価。 |
| 前回の動的スキャン日 | 最新の動的スキャンの日付。 |
| 前回の動的スキャン評価 | 最新の動的スキャンの検出済みアイテムに基づいてスキャナーによってアサインされた評価。 |
| 前回のインタラクティブスキャン日 | 最新のインタラクティブスキャンの日付。 |
| 前回のインタラクティブスキャン評価 | 最新のインタラクティブスキャンの検出済みアイテムに基づいてスキャナーによってアサインされた評価。 |
| 列名 | 説明 |
|---|---|
| カテゴリ名 | 脆弱性カテゴリの名前。 |
| 重大度 | スキャンレポートの欠陥の重大度。 |
| カウント | 重大度のカテゴリにおける欠陥の数。 |