Contrastダッシュボード
通常、Contrast Webインターフェイスにログインすると、Contrastダッシュボードが表示されます。ダッシュボードには、脆弱性や攻撃の脅威に対するアプリケーションのリスクの状態の概要が提供されます。また、脆弱性の修正と攻撃の傾向情報も提供されます。
ダッシュボードの詳細
概要: ダッシュボードの上部にある概要には、以下の情報詳細が表示されます。
アプリケーションのスコア:このセクションには、カスタムコードのスコア、ライブラリのスコア、および総合スコアが表示されます。 アプリケーションのスコアガイド にて、これらのスコアがContrastでどのように計算されるかについて説明しています。
スコアの傾向:この値は、アプリケーションのスコアが改善されているかどうかを示します。
攻撃の傾向:この値は、攻撃によるリスクレベルが改善されているかどうかを示します。
アプリケーションの今週のステータス:この値は、現在の週にデプロイされたアプリケーションの数と、脆弱性のリスクがあるアプリケーションの数を示します。
ライブラリのステータス:この値は、検出されたライブラリの数と、脆弱性のリスクがあるライブラリの数を示します。
サーバのステータス:この値は、既知のサーバの数とそのステータスを示します。
修復までの平均時間:このセクションには、重大、高、中の深刻度の脆弱性に対して、現在の平均修復時間 (ATTR)が表示されます。また、重大、高、中の脆弱性のATTRが時系列でグラフ表示されます。
フィルタを使用して、特定の時間枠とデータタイプを選択し、表示される情報を絞り込むことができます。データタイプは、「最終確認日」、「検出日」、「クローズ済」です。
これらのフィルタを使用すると、以下の条件に基づいてグラフと数が更新されます:
クローズされたステータスの脆弱性。
最後に確認された日付が日付範囲内にある脆弱性。
一連の脆弱性からの平均修復時間(ATTR)。Contrastでは、選択された脆弱性について、最初に確認された日付とクローズされた日付の差を調べ、それらを平均化することで、この値を計算します。
脆弱性のステータスと傾向:このセクションには、Contrastで検出されて、修正されていない脆弱性の数と種類が表示されます。また、修復の傾向も表示されます。
脆弱性のステータスについては、フィルタを使用して、深刻度(Severity)、ステータス(Status)、または種類(Type)で表示を絞り込みます。
脆弱性の傾向については、フィルタを使用して、傾向の情報の時間枠を設定します。
The black line represents the total number of reported vulnerabilities for that day. When hovered over, it breaks out the day's total into the current status of vulnerabilities first reported that day, whether that is Reported, Suspicious, or Confirmed.
The green line represents the total number of resolved vulnerabilities for that day, regardless of when the vulnerability was first detected. The values reported when hovering over this line show the different statuses assigned that day and that remain. Marking a vulnerability with one of the resolved statuses will also cause its "Confirmed" or "Suspicious" value to revert to "Reported" for its first detected date on the black line.
攻撃のステータスと傾向:このセクションには、Contrastで確認された攻撃の数と傾向が表示されます。
攻撃のステータスについては、フィルタを使用して、ステータス(Status)または種類(Type)で表示を絞り込みます。
攻撃の傾向については、フィルタを使用して、傾向の情報の特定の時間枠を選択します。