脆弱性の追跡

バグ管理システムのインテグレーションによって、外部のシステムと連携されている場合、以下が可能です。

  • 脆弱性の情報を組織のほかのメンバーに送信する。

  • 攻撃を防ぐためにタイムリーなパッチ適用を計画し、管理する。

  • 脆弱性の情報をバグ管理システムに直接送信することで、ワークフローを効率化する。

  • 深刻度が高または重大の脆弱性が新たにアプリケーションで検出された場合に、通知を受信する。

開始する前に

少なくとも1つのバグ管理システムとContrastを連携してください。

手順
  1. Contrast Webインターフェイスのナビゲーションバーで脆弱性を選択します。

  2. 1つの脆弱性を追跡するには、追跡したい脆弱性の行の最後にカーソルを合わせます。

  3. 行の右端にある送信アイコンを選択します

    この送信アイコンは、脆弱性の詳細ページの右上からもアクセスできます。

    SendVuln.png
  4. 複数の脆弱性を追跡する場合:

    1. 追跡したい各脆弱性の横にあるチェックマークを選択します。

    2. ページの下部に表示される一括アクションメニューで、 送信アイコン(SendIcon.png)を選択します。

    3. バグ管理システムへ送信を選択します。

      脆弱性の追跡情報をメールで送信するよう選択することもできます。

  5. 「脆弱性を送信」の画面で、ドロップダウンメニューから使用するバグ管理システムを選択し(複数のシステムと連携している場合)、関連する情報を追加して、送信を選択します。

    脆弱性のステータスが自動的に報告済に更新され、脆弱性の行のステータスの横に矢印アイコンが表示されます。矢印アイコンの上にカーソルを合わせると、バグ管理システム名や対応するチケット番号などの詳細情報が表示されます。

    This image shows the status of Reported after you send a vulnerability to a bugtracker
  6. 連携しているシステムで管理中の脆弱性を簡単に確認するには、ステータス列のフィルターを選択して、追跡中のチェックボックスをオンにします。

    Image shows the Being tracked filter

ヒント

カスタムレポートなどのカスタマイズ処理用に、脆弱性データをCSVやXMLファイルにエクスポートできます。また、APIを使用してContrast UI(Webインターフェイス)の外部でデータを収集することもできます。