脆弱性の修正

脆弱性が検出されたら、自社のセキュリティ要件に応じてリスクを評価する必要があります。検出された脆弱性のリスクを評価して、その脆弱性を修正すると判断した場合は:

  1. 脆弱性の名前を選択して詳細ページを開き、脆弱性の詳細情報を確認します。修正方法タブを選択して、この問題を解決するための推奨策を確認します。

  2. 適切と思われる方法で、脆弱性を修正します。

  3. 修正した脆弱性を確認します。確認する方法は、3つあります。

    • リクエストを再生: 問題を修正して適切なステータスに変更したら、HTTPリクエストを再生します。HTTP情報タブからHTTPリクエストを再生して、問題が修正されているか確認します。修正されていない場合、その問題は報告済のステータスで再度表示されます。

    • ビルド番号を確認: アプリケーションごとに、ビルドのバージョン番号を割り当てることができます。セッションメタデータを使用して、脆弱性のビルド番号を識別できます。

      -javaagentコマンドに以下のプロパティを追加します:

      -Dcontrast.override.appversion

      アプリケーションの起動時にビルド番号を指定すれば、ビルド番号をフィルターとして使用できます。備考タブを参照するか、ドロップダウンメニューでビルド番号を選択することで、そのビルドバージョンにまだ問題があるかを確認できます。

    • 単体テストの時間で確認: 単体テストを実行した時間でフィルターをかけることもできます。脆弱性の一覧で日付範囲を指定して表示を絞りこみます。