New Relic IAST テスト ステータス ページには、テストされたアプリケーション、脆弱性、カバレッジなどが一目でわかる一元的なビューが表示されます。 脆弱性をそのリスク スコアおよび潜在的なエクスポージャーとともに表示すると、修復の決定に優先順位を迅速に付けるのに役立ちます。
one.newrelic.com > All capabilities > IASTに移動して、IAST テスト ステータス ページを開きます。
IAST テスト ステータス ページ、 one.newrelic.com > All capabilities > IAST 。
IAST テスト ステータス ページの左側のナビゲーション ペインには、次のセクションが含まれています。
- A: Overview: one.newrelic.com > All capabilities > IASTに移動すると、IAST テスト ステータス ページが開きます。
- B: Findings: このセクションには、脆弱性とアプリケーションに関するページが含まれています。
- C: Settings: このセクションには、アプリケーションに悪用される可能性のある脆弱性がないかテストを開始するためのインストール ページが含まれています。
テスト ステータス ページのさまざまな部分は次のとおりです。
- Resolution status: CVSS 重大度スコア(重大、高、その他) 別に、脆弱性の数の概要と解決ステータスを確認します。
- Application coverage: アプリケーションの合計数と、テスト済みおよび未テストのアプリケーションの数を表示する円グラフ。
- Potential exposure category: これは、構成されたすべてのアプリケーションで分析されたすべての API の性質に基づいて順序付けられたリストであり、テストに基づいて潜在的な脆弱性がどの OWASP カテゴリに分類されるかについての詳細を提供します。
- Detected exposure category: これは、OWASP カテゴリ別に検出されたすべての悪用可能な脆弱性の円グラフです。 これを潜在的な露出チャートと比較することで、スキャンしたアプリケーションがどのような種類の悪用可能な脆弱性の影響を受けやすいかを理解できます。
- Vulnerability detection timeline: 脆弱性検出のタイムラインを表示する面グラフです。