Contrastダッシュボード
通常、Contrast Webインターフェイスにログインすると、Contrastダッシュボードが表示されます。ダッシュボードには、脆弱性や攻撃の脅威に対するアプリケーションのリスクの状態の概要が提供されます。また、脆弱性の修正と攻撃の傾向情報も提供されます。
ダッシュボードの詳細
概要: ダッシュボードの上部にある概要には、以下の情報詳細が表示されます。
アプリケーションのスコア:このセクションには、カスタムコードのスコア、ライブラリのスコア、および総合スコアが表示されます。 アプリケーションのスコアガイド にて、これらのスコアがContrastでどのように計算されるかについて説明しています。
スコアの傾向:この値は、アプリケーションのスコアが改善されているかどうかを示します。
攻撃の傾向:この値は、攻撃によるリスクレベルが改善されているかどうかを示します。
アプリケーションの今週のステータス:この値は、現在の週にデプロイされたアプリケーションの数と、脆弱性のリスクがあるアプリケーションの数を示します。
ライブラリのステータス:この値は、検出されたライブラリの数と、脆弱性のリスクがあるライブラリの数を示します。
サーバのステータス:この値は、既知のサーバの数とそのステータスを示します。
修復までの平均時間:このセクションには、重大、高、中の深刻度の脆弱性に対して、現在の平均修復時間 (ATTR)が表示されます。また、重大、高、中の脆弱性のATTRが時系列でグラフ表示されます。
フィルタを使用して、特定の時間枠とデータタイプを選択し、表示される情報を絞り込むことができます。データタイプは、「最終確認日」、「検出日」、「クローズ済」です。
これらのフィルタを使用すると、以下の条件に基づいてグラフと数が更新されます:
クローズされたステータスの脆弱性。
最後に確認された日付が日付範囲内にある脆弱性。
一連の脆弱性からの平均修復時間(ATTR)。Contrastでは、選択された脆弱性について、最初に確認された日付とクローズされた日付の差を調べ、それらを平均化することで、この値を計算します。
脆弱性のステータスと傾向:このセクションには、Contrastで検出されて、修正されていない脆弱性の数と種類が表示されます。また、修復の傾向も表示されます。
脆弱性のステータスについては、フィルタを使用して、深刻度(Severity)、ステータス(Status)、または種類(Type)で表示を絞り込みます。
脆弱性の傾向については、フィルタを使用して、傾向の情報の時間枠を設定します。
攻撃のステータスと傾向:このセクションには、Contrastで確認された攻撃の数と傾向が表示されます。
攻撃のステータスについては、フィルタを使用して、ステータス(Status)または種類(Type)で表示を絞り込みます。
攻撃の傾向については、フィルタを使用して、傾向の情報の特定の時間枠を選択します。