スキャンの脆弱性ステータスの編集
Contrastでスキャン中に脆弱性が検出されると、脆弱性に報告済のステータスが割り当てられます。このステータスは、脆弱性が悪用される可能性があることを示します。
このステータスは、脆弱性の管理方法に応じて、次のいずれかの値に変更できます。
確認済:ソースコードをレビューする、脆弱性を悪用してみることなどで、この脆弱性が真の判定であると確認した場合のステータスです。
疑わしい:脆弱性は、Contrastから提供された情報に基づくと真の判定のように見えますが、その有効性を判断するにはさらに調査が必要な場合のステータスです。
問題無し:この脆弱性には、コードの変更を必要としないと判断された場合のステータスです。
ステータスを問題無しに変更した場合に、後続のスキャンで脆弱性が検出されなくても、 修復済やその他のステータスに変更されることはありません。脆弱性を再度検査するには、ステータスを確認済または疑わしいに変更してください。
スキャンの脆弱性ステータスの一括編集にて、複数の脆弱性のステータスを同時に編集する方法について説明しています。
手順
Contrast Webインターフェイスのナビゲーションバーでスキャンを選択します。
スキャンプロジェクトを選択します。
脆弱性タブを選択します。
ステータスを変更:
脆弱性のページで、ステータス列にあるステータスを選択します。
または、脆弱性の一覧から脆弱性を選択し、ビューの右側にあるステータスを選択します。
必要に応じて、ステータス変更の理由を入力できます。理由の説明をコメントとして入力して上書きを選択します。
ステータスを変更せずに脆弱性にコメントを追加:
脆弱性タブで、脆弱性を選択します。
アクティビティタブを選択します。
コメントを入力して、コメントを追加を選択します。