Contrastダッシュボード
通常、Contrast Webインターフェイスにログインすると、Contrastダッシュボードが表示されます。ダッシュボードには、脆弱性や攻撃の脅威に対するアプリケーションのリスクの状態の概要が提供されます。また、脆弱性の修正と攻撃の傾向情報も提供されます。
ダッシュボードの詳細
概要: ダッシュボードの上部にある概要には、以下の情報詳細が表示されます。
アプリケーションのスコア:このセクションには、カスタムコードのスコア、ライブラリのスコア、および総合スコアが表示されます。 アプリケーションのスコアガイド にて、これらのスコアがContrastでどのように計算されるかについて説明しています。
スコアの傾向:この値は、アプリケーションのスコアが改善されているかどうかを示します。
攻撃の傾向:この値は、攻撃によるリスクレベルが改善されているかどうかを示します。
アプリケーションの今週のステータス:この値は、現在の週にデプロイされたアプリケーションの数と、脆弱性のリスクがあるアプリケーションの数を示します。
ライブラリのステータス:この値は、検出されたライブラリの数と、脆弱性のリスクがあるライブラリの数を示します。
サーバのステータス:この値は、既知のサーバの数とそのステータスを示します。
修復までの平均時間:このセクションには、重大、高、中の深刻度の脆弱性に対して、現在の平均修復時間 (ATTR)が表示されます。また、重大、高、中の脆弱性のATTRが時系列でグラフ表示されます。
オンプレミス版のお客様:フィルタを使用して特定の時間枠を選択し、表示される情報を絞り込みます。このフィルタを使用すると、グラフと数が次の条件に基づいて更新されます。
クローズされたステータスの脆弱性。
最後に確認された日付が日付範囲内にある脆弱性。
一連の脆弱性からの平均修復時間(ATTR)。Contrastでは、選択された脆弱性について、最初に確認された日付とクローズされた日付の差を調べ、それらを平均化することで、この値を計算します。
脆弱性のステータスと傾向:このセクションには、Contrastで検出されて、修正されていない脆弱性の数と種類が表示されます。また、修復の傾向も表示されます。
脆弱性のステータスについては、フィルタを使用して、深刻度(Severity)、ステータス(Status)、または種類(Type)で表示を絞り込みます。
脆弱性の傾向については、フィルタを使用して、傾向の情報の時間枠を設定します。
攻撃のステータスと傾向:このセクションには、Contrastで確認された攻撃の数と傾向が表示されます。
攻撃のステータスについては、フィルタを使用して、ステータス(Status)または種類(Type)で表示を絞り込みます。
攻撃の傾向については、フィルタを使用して、傾向の情報の特定の時間枠を選択します。