Skip to main content

保留中の脆弱性ステータス変更のレビュー

組織の管理者が、特定の脆弱性について承認を必要とするように設定している場合、そのステータスは承認されるまで変更されません。 これは、手動による脆弱性ステータスの変更、双方向のバグ管理システムとの連携、および自動修復ポリシーに適用されます。

脆弱性のクローズを承認または拒否するには、組織ロールにRulesAdmin権限があり、対象アプリケーションに対してRulesAdminがある必要があります。

これを行うには:

  1. Contrast Webインターフェイスの通知内のリンクを選択するか、ナビゲーションバーの脆弱性を選択してから、一覧の上部にあるフィルターを選択して全ての保留中のレビューを表示します。

    FilterPendingVulns.png
  2. 左側の列のチェックマークを使用して、1つ以上の脆弱性を選択します。ページの下部に表示される一括アクションメニューで、レビューを選択します。次に承認または拒否を選択します。脆弱性の概要ページの右上にあるレビューを選択することもできます。

  3. ステータスの変更を拒否する場合は、理由を入力する必要があります。拒否された脆弱性は、以前のステータスに戻ります。承認された脆弱性は新しいステータスに変わり、保留中の表示がなくなります。どちらの場合も、レビューの結果は脆弱性のアクティビティタブに表示されます。