セキュリティ基準レポート

Contrastでアプリケーションの監視中に確認されたセキュリティの問題に関して、タイムスタンプ付きのPDFレポートを作成できます。作成できるレポートの種類は、次のとおりです。

  • DISA ASD STIG: DISAのアプリケーションセキュリティと開発STIGレポートは、セキュリティプログラムのポリシー要件や情報保証(IA)が可能なアプリケーションのベストプラクティスに関連したセキュリティ状況を報告します。

  • OWASP 2013 Top 10、OWASP 2017 Top 10:  OWASP(Open Web Application Security Project)レポートは、 「修正すべき」問題やトップ10の脆弱性を報告します。

  • PCI DSS - 2.0、3.0、3.2.1: PCI DSS (Payment Card Industry Data Security Standard)は、データ漏洩などにおけるクレジットカード会員情報の保護を目的として策定された基準です。コンプライアンスを達成するには、組織は重大な脆弱性を全て特定し修復する必要があります。

各レポートには、アプリケーションのセキュリティ状況の概要、および各脆弱性と修復ガイドの詳細が含まれます。

レポートには、アプリケーションで検出された各脆弱性に以下の情報が含まれます。

  • 技術的な情報

  • 問題のリスク

  • 修復する方法・対応策

  • 外部の参照情報

  • アプリケーションにある既知の脆弱なライブラリ

  • セキュリティスコアカード

コンプライアンスレポートを作成するには:

  1. Contrast UIのナビゲーションバーでアプリケーションを選択して、レポートを作成するアプリケーションを選択します。

  2. アプリケーションの概要ページの右上にあるレポートアイコンをクリックして、セキュリティ基準レポートを生成を選択します。

  3. 表示される画面で、レポートに含めるレポートの種類脆弱性のステータス/深刻度、および脆弱性のタグを選択します。

  4. 作成をクリックします。レポートが作成されると、自動的にダウンロードされます。