診断結果の確認から対応、再スキャン、コメント入力まで、検出された脆弱性への一連の対応手順を解説します。対応要否の判断基準、進行状況の更新方法、再スキャンによる修正確認の方法をご確認いただけます。
| 目次
診断結果確認
脆弱性診断の結果を一覧で確認し、各脆弱性診断の対応要否を検討の上、判断します。
手順
- AeyeCopilotのダッシュボード画面から「進行中の診断」から対象の診断案件をクリックします。
- 診断案件詳細画面内「スキャン一覧」からの欄のメニュー(①)から「スキャン結果(一覧)(②)」をクリックします。
-
診断結果(検出された脆弱性)一覧からどのような脆弱性が、どの画面で検出されたのかを確認します。
- 「対応要否」欄では、予め「脆弱性対応ポリシー設定」で定められた対応基準に従って、対応要否が表示されます。
- 各脆弱性レコード(行)の右側にある吹き出しアイコンにて、コメントの有無や件数を確認可能です。
- [レポートダウンロード]ボタンから、検出された脆弱性の一覧を取得可能です。(様々な内容・形式で出力可能)
脆弱性対応(対応検討・修正)
対応すべき脆弱性について、開発部門・開発ベンダーと協力して、修正を行います。
手順
-
各脆弱性について、検出結果の詳細と対応要否を確認します。
-
対応が必要な脆弱性については、対応方針を検討します。また、対応計画を立てたら、対応完了予定日を入力します。
-
対応方針に従って対応(修正等)を行い進行状況を更新します。
脆弱性対応(再スキャン)
修正完了後、AeyeCoplilot上から「再スキャン」を行い、脆弱性が再現しないか確認します。
手順
-
画面上部の「全て再スキャン」または「指定して再スキャン」から再スキャンを行います。
MEMO
- 「全て再スキャン」を実行した場合、巡回した範囲全体を対象に再スキャンを行います。
- 「指定して再スキャン」を実行した場合、修正した箇所(脆弱性)を部分的に選択して再スキャンを行います。
-
再スキャンの結果、修正前に検出されていた脆弱性が再現しなかった場合、AeyeCoplilotは当該脆弱性が修正されたものとみなし、脆弱性レコード(行)に取消線が表示されます。
MEMO
- 再スキャン後に当該脆弱性が修正されていると判断された場合でも、進行状況(ステータス)は自動で変更されません。
脆弱性対応(コメント)
何らかの事情で「対応必須の脆弱性だが、対応しない判断とした」場合などはコメントを残すことができます。
手順
-
各種対応を行った脆弱性について、は[進行状況] から随時、ステータス更新およびコメント入力可能です。
-
“対応必須”の脆弱性にもかかわらず、何らかの理由・事情で対応を行わない判断とする場合は、コメントに詳細を入力し、対応履歴を残しておくことを推奨します。
|
MEMO
|