SASTの一般的な脆弱性レポートの作成
SASTの一般的な脆弱性レポートには、以下の情報が含まれます。
脆弱性の名前:Contrast Webインターフェイスの脆弱性情報へのリンク。
脆弱性の種類:例えば、暗号化やインジェクションなど。
深刻度:Contrastの脆弱性の深刻度:重大、高、中、低、注意
言語:Contrastで脆弱性が検出されたコードの言語。
脆弱なファイル名:Contrastで脆弱性が検出されたファイルの名前。
脆弱性のある行番号:Contrastで脆弱性が検出されたファイルの行番号。
ステータス:Contrastでの脆弱性のステータス(報告済、確認済、疑わしい、問題無し、修復済、修復済-自動検証、修正完了)。
コードスニペット:Contrastで脆弱性が検出されたコードの一部。
CWE:(該当する場合)関連するCWE(共通脆弱性タイプ一覧)へのリンク。
OWASP:この脆弱性に関するOWASPのページへのリンク。
このレポートには、最大3,000件の脆弱性を含めることができます。
手順
Contrast Webインターフェイスのナビゲーションバーでスキャンを選択します。
レポートを作成したいスキャンプロジェクトを選択します。
スキャンプロジェクトページの右上にあるレポートアイコン(
)を選択します。一般的な脆弱性レポートを生成を選択します。
Contrastでレポートが生成されると、ダウンロードが可能になりますので、ダウンロード先を指定します。