スキャンの脆弱性のステータス
以下の表は、Contrast Scanで検出された脆弱性のステータスの一覧です。各ステータスは、ユーザが手動で設定するかContrastによって自動で設定されます。
ステータス | 設定(自動か手動) | 説明 |
|---|---|---|
報告済 | 自動 | スキャン中に初めて脆弱性が検出された時に、このステータスが自動的に設定されます。 |
確認済 | 手動 | コードをレビューして、脆弱性が正しい検出結果であることを確認した場合に設定します。 |
疑わしい | 手動 | 正しい検出結果と思われる脆弱性であるが、その妥当性を判断するためにさらに調査が必要な場合に設定します。 |
問題無し | 手動 | コードの変更は必要のない脆弱性であると判断した場合に設定します。 必要に応じて、このステータス変更の理由を入力することができます。 ステータスを問題無しに変更した場合に、後続のスキャンで脆弱性が検出されなくても、修復済やその他のステータスに変更されることはありません。脆弱性を再度検査するには、ステータスを確認済または疑わしいに変更してください。 |
修復済 | 自動 | ソースコードやアプリケーションの設定ファイルを変更することにより、この脆弱性が修正された場合に設定されます。 |
修正完了 | 自動 | 現在は使用されていないステータスです。 |
修復済 - 自動検証 | 自動 | 脆弱性のステータスが修復済に設定されて、その後スキャンが5回実行された後に、修復済のステータスが修復済 - 自動検証に変更されます。 |
再オープン | 自動 | 脆弱性のステータスは 修復済に設定されたが、新しいスキャンで脆弱性が再度検出された場合に、Contrastによってステータスが再オープンに変更されます。 |