セキュリティスキャン結果
セキュリティスキャン結果には、GitHub Actions、Jenkins、または Azure DevOps パイプラインで構成されたセキュリティスキャンのスキャンの詳細が表示されます。
GitHub Actions、Jenkins、Azure DevOps パイプラインでセキュリティスキャンを構成して、DevOps チェンジベロシティでスキャン結果を取得できます。セキュリティ受信イベントは、対応するパイプライン実行から ServiceNow で作成され、スキャン結果を格納するために処理されます。ビルドまたはリリースパイプラインの実行の一部であった各スキャンのスキャン結果を表示できます。
注:
GitLab パイプラインでセキュリティスキャンを設定できますが、これはベースシステムではサポートされていません。詳細については、「セキュリティツールをと統合する GitLab」を参照してください。
取得されたスキャンサマリーは、次のテーブルに保存されます。
| Column name (列名) | Description (説明) |
|---|---|
| ソース | このアプリケーションレコードのソースアプリケーション脆弱性スキャナー。 |
| 検出された欠陥数 | スキャンで新たに検出された欠陥の合計数。 |
| 前回スキャン日 | 最新のスキャンの日付。 |
| 前回のスキャン評価 | 最新のスキャンで検出されたアイテムに基づいてスキャナーによってアサインされた評価。 |
| 前回の静的スキャン日 | 最新の静的スキャンの日付。 |
| 前回の静的スキャン評価 | 最新の静的スキャンで検出されたアイテムに基づいてスキャナーによってアサインされた評価。 |
| 前回の動的スキャン日 | 最新の動的スキャンの日付。 |
| 前回の動的スキャン評価 | 最新の動的スキャンで検出されたアイテムに基づいてスキャナーによってアサインされた評価。 |
| 前回のインタラクティブスキャン日 | 最新のインタラクティブスキャンの日付。 |
| 前回のインタラクティブスキャン評価 | 最新のインタラクティブスキャンで検出されたアイテムに基づいてスキャナーによってアサインされた評価。 |
| Column name (列名) | Description (説明) |
|---|---|
| カテゴリ名 | 脆弱性カテゴリの名前。 |
| 重大度 | スキャンレポートの欠陥の重大度。 |
| Count (カウント) | 重大度のカテゴリ内の欠陥の数。 |