フローマップの理解

アプリケーションのフローマップによって、組織内および組織外のデータとリソースの共有状況がインタラクティブに表示されます。

アプリケーションのフローマップは、3つの関連セクションで情報が編成されます。

  • アプリケーションアーキテクチャ:このセクションでは、アプリケーションのフロントエンドをビュー、プレゼンテーション、サービスの階層に分類します。また、アプリケーションがデプロイされている環境、レターグレード、脆弱性ステータスおよび攻撃ステータスなどアプリケーションに関する基本的な情報も確認できます。このセクションの3つの層は、以下の通りです。

    • ビュー:ブラウザでの表示および処理を決定するテクノロジ層を表します。

    • プレゼンテーション:アプリケーションのビューを生成するライブラリ層を表します。

    • サービス:アプリケーションロジックを実行しているデータベース、LDAPドライバ、バックエンドコードなどで構成される層を表します。

    リスト内の項目にカーソルを合わせると、アプリケーションで使用されている各タイプのライブラリのインスタンス数が表示されます。また、ライブラリをクリックするとライブラリのページに移動します。エージェントから脆弱性が報告されると、検出されたライブラリの横に警告アイコンが表示されます。アイコンにカーソルを合わせると脆弱性の概要ページへのリンクが表示されます。

  • バックエンドシステム:アプリケーションが接続されている各システムを表示します。データベースのシリンダアイコン、URLのグローブアイコン、またはLDAPデータベースのプラグアイコンにカーソルを合わせると、各システムの詳細を参照できます。アイコンをクリックすると、ほかのアプリケーションへの接続が強調表示されます。鍵付きの実線は、接続が暗号化されていることを表します。破線は、接続が暗号化されていないか、暗号化の状態が不明であることを表します。

  • 接続中のアプリケーション:バックエンドシステムによってプライマリアプリケーションに接続されている各アプリケーションの一覧を表します。特定の条件を満たす接続中のアプリケーションを表示するには、ファネルアイコンをクリックし、ドロップダウンメニューから、環境、アプリケーション言語、カスタムタグなどのフィルターを選択します。このメニューには、参照可能な場合、プライマリアプリケーション(接続されているアプリケーションではありません)のセッションメタデータフィールドも表示されます。 フローマップを表示のリンクをクリックすると、そのアプリケーションのフローマップタブに移動します。

注記

現在のアプリケーションに対してエージェントから報告されているデータがない場合は、バックエンドシステム接続中のアプリケーションのセクションは空欄のままです。

ヒント

フローマップを表示しているときに別のユーザがアプリケーションにアクセスしている場合は、ブラウザタブが表示され、アクセスしているブラウザの一覧が表示されます。アイコンにカーソルを合わせると、ブラウザの種類やバージョンなどの詳細を参照できます。