スキャンの脆弱性ステータスの一括編集
Contrastでスキャン中に脆弱性が検出されると、脆弱性に報告済のステータスが割り当てられます。このステータスは、脆弱性が悪用される可能性があることを示します。
このステータスは、複数の脆弱性をどのように管理するかに応じて、次のいずれかの値に変更できます。
確認済:ソースコードをレビューする、脆弱性を悪用してみることなどで、この脆弱性が真の判定であると確認した場合のステータスです。
疑わしい:脆弱性は、Contrastから提供された情報に基づくと真の判定のように見えますが、その有効性を判断するにはさらに調査が必要な場合のステータスです。
問題無し:この脆弱性には、コードの変更を必要としないと判断された場合のステータスです。
ステータスを問題無しに変更した場合に、後続のスキャンで脆弱性が検出されなくても、 修復済やその他のステータスに変更されることはありません。脆弱性を再度検査するには、ステータスを確認済または疑わしいに変更してください。
手順
Contrast Webインターフェイスのナビゲーションバーでスキャンを選択します。
スキャンプロジェクトを選択します。
脆弱性タブを選択します。
左側のチェックボックスを使用して、同じステータスの複数の脆弱性を選択します。
異なる種類の脆弱性を選択できます。
ページ下部にある一括アクションメニューでステータスを選択し、ドロップダウンからステータスを選択します。
同じ種類の脆弱性を1つ以上選択した場合は、オプションでチェックボックスを選択して、その種類に一致する全ての脆弱性のステータスを変更します。
必要に応じて、画面にコメントを入力します。
ステータスを変更を選択します。
注記
多数の脆弱性のステータスを同時に変更すると、完了するまでに数分かかる場合があります。待たずに変更を続けることができます。変更処理が完了すると、Contrastにメッセージが表示されます。