[アプリケーション脆弱性一致アイテム] フィールド

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • アプリケーション脆弱性一致アイテム (AVI) は、サードパーティの脆弱性統合のインポート時に自動的に作成されます。

    [アプリケーション脆弱性一致アイテム] フィールド

    [アサイン先グループ][アサイン先] フィールド、および [メモ] を除き、AVI の他のすべてのフィールドは読み取り専用です。

    フィールド 説明
    数値 このレコードに対して自動的に生成された AVI 識別子。
    スキャンタイプ この AVI を検出したスキャナーのタイプ。
    選択肢は次のとおりです。
    • ダイナミック
    • 静的
    • SCA
    リスク評価 脆弱性一致アイテムを [重大]、[高]、[中]、[低]、および [なし] に分類する数値化された [リスクスコア] 。リスク評価の詳細については、「アプリケーション脆弱性対応 のリスクを自動的に計算する」を参照してください。
    リスクスコア

    AVI が環境にもたらすリスクの量を算出したもの。

    詳細については、「アプリケーション脆弱性対応 のリスクを自動的に計算する」を参照してください。
    修復コミットメント日 AVI が [調査中] に移行した後に修復する必要がある日付。このフィールドは、AVI が [調査中] の場合にのみ表示されます。
    修復ターゲット AVI が最初に識別されてから、修復されるべき日付。該当する場合にのみ表示されます。

    修復ターゲットの詳細については、「アプリケーション脆弱性対応 で修復ターゲットトラッキングを自動化する」を参照してください。
    修復ステータス

    AVI の修復のステータス。最も近い期日の AVI によって決定されます (該当する場合)。

    ステータスは次のとおりです。
    • 実行中
    • 該当 CI 確認中
    • 過去のターゲット
    カテゴリ名 脆弱性カテゴリの名前
    脆弱性 このアプリケーション脆弱性一致アイテムに関連付けられた脆弱性の ID。
    アプリケーションリリース アプリケーションのバージョン。

    アプリケーションモジュール

    		 DAST スキャンで影響を受けるアプリケーション。SAST スキャンでは非表示
    場所

    バージョン 14.0:SAST

    DAST: アプリケーション内の脆弱性の URL の場所。

    SAST:アプリケーション内の脆弱性のファイルパスと行番号。
    ステータス このフィールドは、作成時のデフォルトで [オープン] になっています。ステータスのマッピング方法の詳細については、「アプリケーション脆弱性一致アイテム (AVI) のステータス」を参照してください。
    理由 [AIV が [クローズ済み] ステータスの場合にのみ表示されます。] ステータスの説明。
    アサイン先グループ この AVI で作業するように選択されたグループ。アプリセキュリティマネージャーが手動で追加または編集できます。
    アサイン先 この AVI で作業する、選択されたアサイン先グループの個人。アプリセキュリティマネージャーが手動で追加または編集できます。
    初回検出 サードパーティソースがアプリケーション脆弱性一致アイテムを最初に検出した日付。
    前回検出 サードパーティソースがアプリケーション脆弱性一致アイテムを最後に検出した日付。
    クローズ済み [AVI が [クローズ済み] ステータスの場合にのみ表示されます。] AVI がクローズされた日付。
    クローズ担当者 [AVI が [クローズ済み] ステータスの場合にのみ表示されます。] AVI をクローズしたエンティティ。
    まとめ インポートされた脆弱性の説明。
    結果

    サードパーティ統合からインポートされた読み取り専用データ。
    ソース AVIT ID インポートされたソース AVI の識別子。
    ソース重大度 インポートされたソースアプリケーションからの重大度。
    ソースターゲット修正日 インポートされたソースが AVI の修復を想定している日付。
    ソース緩和ステータス インポートされたソースアプリケーションからの緩和ステータス。
    ソース修復ステータス インポートされたソースアプリケーションからの修復ステータス。
    ソース検索ステータス [設定されている場合のみ表示] インポートされたソースアプリケーションからの問題のステータス。
    SDLC ステータス インポートされたソフトウェア開発ライフサイクルのステータス。
    ポリシーに準拠 インポートされたコンプライアンスのステータスステータスがない場合、このフィールドは [適用外 (Not Applicable)] に設定されます。
    ソースリンク ソース AVI への URL。
    ソースメモ インポートされたソースからのメモ。
    脆弱性のサマリー インポートされたソースからのサマリー。
    脆弱性の説明 インポートされたソースからの説明。
    推奨事項 インポートされたソースからの推奨事項。
    参照 インポートされたソースからの参照。
    [HTTP 要求/応答 (DAST スキャンの場合のみ表示) (HTTP Request/Response (only visible for DAST scans))]
    ソース要求 HTTP 要求
    ソース応答 HTTP 応答
    Notes
    修復計画 AVI の修復方法の詳細。計画は、 修復コミットメント日までに実装する必要があります。このフィールドは、AVI が [調査中] の場合にのみ表示されます。
    追加コメント / 作業メモ 関連情報。作業メモのテキストボックスを選択して情報を追加します。

    v20.0 以降 脆弱性対応 では、保留されたアプリケーション脆弱性一致アイテムの [メモ] セクションに作業メモを追加できます。