セッションメタデータの表示

アプリケーションの脆弱性の発生源を特定するために、セッションメータデータを使用することができます。必要な設定プロパティをエージェントファイルに追加すると、標準の脆弱性データとともに追加の情報がエージェントによってContrastに報告されます。

エージェントによって報告されたセッションメタデータを表示するには:

  1. Contrast UIのナビゲーションバーよりアプリケーションのページにアクセスし、アプリケーション一覧でメタデータを参照したいアプリケーション名をクリックします。

  2. 脆弱性タブを選択すると、脆弱性の一覧が表示されますが、一覧にメタデータも表示されます。各脆弱性のメタデータは、グリッドとタイムラインで表示されます。

  3. 脆弱性タブの右上にあるタイムラインを表示を選択すると、脆弱性がタイムラインで表示されます。深刻度(Severity)または検出(Discovery)を選択して、表示を切り替えることができます。タイムラインの傾向線にカーソルを合わせると、その時点でのデータの内訳を参照できます。

  4. タイムラインの上にある〜で表示のドロップダウンメニュー(〜はプロパティ名)を使用すると、エージェントの設定で指定したプロパティ毎にデータが切り替わります。これにより、グリッドのデータ別列の値に表示されている値が更新されます。さらに表示を絞り込むには、グリッド列のフィルターを使用します。

    セッションメタデータと関連付けないで脆弱性を表示するには、〜で表示メニューのDisassociated(解除)を選択します。エージェントから報告されるメタデータがなくなり、データ別列が非表示になります。

    注記

    セッションメタデータを設定しない限り、〜で表示メニューとデータ別列は表示されません。