脆弱性の追跡

バグ管理システムのインテグレーションによって、外部のシステムと連携されている場合、以下が可能です。

  • 脆弱性の情報を組織のほかのメンバーに送信する。

  • 攻撃を防ぐためにタイムリーなパッチ適用を計画し、管理する。

  • 脆弱性の情報をバグ管理システムに直接送信することで、ワークフローを効率化する。

  • 深刻度が高または重大の脆弱性が新たにアプリケーションで検出された場合に、通知を受信する。

脆弱性の修正状況を追跡するには:

  1. 少なくとも1つのバグ管理システムとContrastを連携してください。Contrastで使用できるツールやテクノロジ

  2. Contrast UIのナビゲーションバーで脆弱性を選択して脆弱性一覧を表示し、追跡する脆弱性の行にカーソルを合わせます。

  3. 行の右端にある送信アイコンを選択します。脆弱性を送信するアイコンは、脆弱性の詳細ページの右上からもアクセスできます。

    SendVuln.png

    複数の脆弱性を追跡するには、脆弱性一覧の左側の列にあるチェックマークを使用して、追跡する脆弱性を選択します。ページの下部に表示される一括アクションメニューで、送信アイコンにカーソルを合わせます。バグ管理システムへ送信を選択します(メールで送信を選択することも可能)。

  4. 表示される画面で、ドロップダウンメニューから使用するバグ管理システムを選択し(複数のシステムと連携している場合)、送信を選択します。

  5. 脆弱性のステータスが自動的に報告済に更新され、脆弱性の行のステータスの横に矢印アイコンが表示されます。この矢印アイコンの上にカーソルを合わせると、バグ管理システム名や対応するチケット番号などの詳細情報が表示されます。

    TrackedVulnArrow.png

    連携しているシステムで管理中の脆弱性を簡単に確認するには、ステータス列のフィルターを選択して、「追跡中」のチェックボックスをオンにします。

    FilterTrackedVulns.png

    脆弱性の各ステータスの説明については、脆弱性のステータスを参照してください。

ヒント

カスタムレポートなどのカスタマイズ処理用に、脆弱性データをCSVやXMLファイルにエクスポートできます。また、APIを使用してContrast UI(Webインターフェイス)の外部でデータを収集することもできます。