問題無しの脆弱性の理由をカスタム定義

セキュリティ担当が、特定の脆弱性についてコードの変更による修正は不要と判断し、脆弱性のステータスを問題無しに更新する場合があります。これにより、チームは脆弱性の修正に集中することができ、Contrastでこれらの脆弱性が再検出されるのを防ぎます。

脆弱性のステータスに問題無しを指定する場合、理由を選択する必要があります。Contrastでは、標準の理由に加えて上記以外(標準の理由以外)というオプションがあります。

上記以外というラベルを組織にとってわかりやすい独自の値に変更できます。変更をするには、以下の手順を実行します。

  1. 組織のポリシーの管理の画面を開きます。

  2. 脆弱性の管理を選択します。

  3. 上記以外の理由のカスタムラベルを設定を選択します。

  4. 独自に設定したい理由を入力します。25文字以内で入力してください。

  5. 保存を選択します。

NotAProblem_CustomStatus.png

これにより、脆弱性のステータスを問題無しにすると、理由の一覧には上記以外ではなくカスタム定義の理由が表示されるようになります。

注記

上記以外をカスタムラベルに変更する、またはカスタムラベルを上記以外に戻すと、そのラベルが付いている全ての脆弱性に更新が適用されます。