[アプリケーション脆弱性一致アイテム] フィールド
アプリケーション脆弱性一致アイテム (AVIT) は、サードパーティの脆弱性統合のインポート中に自動的に作成されます。
[アプリケーション脆弱性一致アイテム] フィールド
[ アサイン先グループ]、[ アサイン先] フィールド、 および [メモ] を除き、AVIT の他のすべてのフィールドは読み取り専用です。
| フィールド | 説明 |
|---|---|
| 番号 | このレコードに対して自動的に生成された AVIT 識別子。 |
| スキャンタイプ | この AVIT を検出したスキャナーのタイプ。 選択肢は次のとおりです。
|
| リスク評価 | 脆弱性一致アイテムを [重大]、[高]、[中]、[低]、および [なし] に分類する数値化された [リスクスコア] 。リスク評価の詳細については、「アプリケーション脆弱性対応 のリスクを自動的に計算する」を参照してください。 |
| リスクスコア |
AVI が環境にもたらすリスクの量を算出したもの。 詳細については、「アプリケーション脆弱性対応 のリスクを自動的に計算する」を参照してください。 |
| 修復コミットメント日 | AVIT が [調査中] に移行した後に修復する必要がある日付。このフィールドは、AVIT が [ 調査中] の場合にのみ表示されます。 |
| 修復ターゲット | AVIT が最初に識別されてから、修復されるべき日付。該当する場合にのみ表示されます。 修復ターゲットの詳細については、「アプリケーション脆弱性対応 で修復ターゲットトラッキングを自動化する」を参照してください。 |
| 修復ステータス |
AVIT の修復のステータス。該当する場合は、最も近い期日の AVIT によって決定されます。 状況は次のとおりです。
|
| カテゴリ名 | 脆弱性カテゴリの名前 |
| 脆弱性 | このアプリケーション脆弱性一致アイテムに関連付けられた脆弱性の ID。 |
| アプリケーションリリース | アプリケーションのバージョン。 |
|
アプリケーションモジュール |
DAST スキャンで影響を受けるアプリケーション。SAST スキャンでは非表示 |
| 場所 バージョン 14.0:SAST |
DAST: アプリケーション内の脆弱性の URL の場所。 SAST:アプリケーション内の脆弱性のファイルパスと行番号。 |
| 状況 | このフィールドは、作成時のデフォルトで [オープン] になっています。状況のマッピング方法の詳細については、「アプリケーション脆弱性一致アイテム (AVI) の状況」を参照してください。 |
| 理由 | [AIV が [クローズ済み] ステータスの場合にのみ表示されます。] ステータスの説明。 |
| アサイン先グループ | この AVIT で作業するように選択されたグループ。アプリセキュリティマネージャーが手動で追加または編集できます。 |
| アサイン先 | この AVI で作業する、選択されたアサイン先グループの個人。アプリセキュリティマネージャーが手動で追加または編集できます。 |
| 初回検出 | サードパーティソースがアプリケーション脆弱性一致アイテムを最初に検出した日付。 |
| 前回検出 | サードパーティソースがアプリケーション脆弱性一致アイテムを最後に検出した日付。 |
| クローズ済み | [AVIT が [クローズ済み ] ステータスの場合にのみ表示されます。]AVI がクローズされた日付。 |
| クローズ担当者 | [AVIT が [クローズ済み ] ステータスの場合にのみ表示されます。]AVIT をクローズしたエンティティ。 |
| サマリー | インポートされた脆弱性の説明。 |
| 結果 サードパーティ統合からインポートされた読み取り専用データ。 |
|
| ソース AVIT ID | インポートされたソース AVIT の識別子。 |
| ソース重大度 | インポートされたソースアプリケーションからの重大度。 |
| ソースターゲット修正日 | インポートされたソースが予定している AVIT の修復日。 |
| ソース緩和ステータス | インポートされたソースアプリケーションからの緩和ステータス。 |
| ソース修復ステータス | インポートされたソースアプリケーションからの修復ステータス。 |
| ソース検索ステータス | [設定されている場合のみ表示] インポートされたソースアプリケーションからの問題のステータス。 |
| SDLC ステータス | インポートされたソフトウェア開発ライフサイクルのステータス。 |
| ポリシーに準拠 | インポートされたコンプライアンスのステータスステータスがない場合、このフィールドは [適用外 (Not Applicable)] に設定されます。 |
| ソースリンク | ソース AVIT への URL。 |
| ソースメモ | インポートされたソースからのメモ。 |
| 脆弱性のサマリー | インポートされたソースからのサマリー。 |
| 脆弱性の説明 | インポートされたソースからの説明。 |
| 推奨事項 | インポートされたソースからの推奨事項。 |
| 参照 | インポートされたソースからの参照。 |
| [HTTP 要求/応答 (DAST スキャンの場合のみ表示) (HTTP Request/Response (only visible for DAST scans))] | |
| ソース要求 | HTTP 要求 |
| ソース応答 | HTTP 応答 |
| Notes | |
| 修復計画 | AVIT の修復方法の詳細。計画は、修復コミットメント日までに実装する必要があります。このフィールドは、AVIT が [ 調査中] の場合にのみ表示されます。 |
| 追加コメント / 作業メモ | 関連情報。作業メモのテキストボックスを選択して情報を追加します。 脆弱性対応 v20.0 以降では、保留されたアプリケーション脆弱性一致アイテムの [メモ (Notes)] セクションに作業メモを追加できます。 |
AVIT の経過時間の計算:
- AVIT リストの [経過時間] 列には、AVIT がアクティブである期間 (日数 HH:MM:SS 形式) が表示されます。クローズ済み AVIT の経過時間の値はゼロです。
- AVIT リストの [クローズ所要時間] 列には、AVI がクローズされるまでアクティブである期間 (形式:日数 HH:MM:SS) が表示されます。クローズ済みステータス以外の AVIT の場合、[クローズ所要時間] の値はゼロです。
経過時間およびクローズ所要時間の計算をカスタマイズする方法の詳細については、 KB1703270 記事を参照してください。