スキャン情報の表示
スキャンの情報には、以下が含まれます。
スキャン結果の概要
スキャンのカバレッジ詳細
情報を表示したいスキャン(スキャンプロジェクト)を決めます。
Contrast Webインターフェイスのナビゲーションバーでスキャンを選択します。
スキャンプロジェクトを選択します。
スキャンの詳細が表示されます。
一覧の上部に、スキャンの詳細の概要が表示されます。
概要の上部で、スキャンを実行したユーザ名を確認できます。
注記
スキャン実行者を表示する機能は、2023年6月12日以降に作成されたスキャンプロジェクトで利用できます。
「脆弱性」タブに、スキャンで検出された脆弱性が表示されます。
この一覧にある脆弱性は、対策が必要であると確信されるものです。
「カバレッジ」タブに、スキャンに含まれたクラスとスキャンの対象外となったクラスが表示されます。
この一覧にある脆弱性は、スキャン時の仮定に基づく報告によって、対策が必要であるという確信度は低くなっています。
脆弱性の詳細情報を参照するには、ページ上部の脆弱性タブを選択します。
深刻度、脆弱性、言語、CWE、ステータスで表示にフィルタをかけるには、列見出しの横にあるフィルタアイコン(
)を選択し、利用可能なオプションを選択してください。深刻度によるフィルタに加えて、深刻度を編集することもできます。
「脆弱性」列には、脆弱性の名前と、脆弱性がコードのどこで検出されたかが表示されます。
「言語」列には、スキャンによって脆弱性が検出されたコードの言語が表示されます。
「CWE」列には、脆弱性ルールにマッピングされるCWEの番号が表示されます。例えば、CWE-89が特定の脆弱性のルールにマッピングされる場合、CWE列には89と表示されます。
特定の脆弱性に対するCWEが存在しない場合、この列は空白になります。
「ステータス」列には、脆弱性のステータスが表示されます。
各ステータスについては、Contrast Scanの脆弱性のステータスを参照してください。
脆弱性のデータをCSVファイルにダウンロードするには、脆弱性の一覧の上部にエクスポートアイコン(
)を選択します。
スキャンで使用されたルールを表示するには、ページ上部のポリシータブを選択します。