You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

このセクションの内容:

 

CWE API セキュリティ - 表

このウィジェットは、Common Weakness Enumeration (CWE™) ディクショナリに従って SOAtest ZAP ペネトレーションの結果を表示します。

ウィジェットの構成

タイトルデフォルトのタイトルの代わりにダッシュボードに表示する新しいタイトルを入力します。
フィルター[ダッシュボード設定] を選択してダッシュボード フィルターを使用するか、ドロップダウン メニューからフィルターを選択します。
ターゲット ビルド比較のための現行データとするビルドをドロップダウン メニューから選択します。

アクション

ウィジェットの値をクリックして、詳細な API セキュリティの問題レポートを開きます。レポートを開くと、クリックした値に対応するリスク レベルと信頼度によって自動的にフィルタリングされますが、これらのフィルターはレポート内で変更でき、任意のまたはすべての結果を見ることができます。

また、[テスト名] の下にあるテストをクリックすると、問題についての詳細情報を表示する テスト エクスプローラー を開き、[トレース] タブで確認できます。

カスタム ダッシュボード プロパティ

ダッシュボード定義 JSON ファイルで以下のプロパティを指定して、カスタム ダッシュボード プロパティにこのウィジェットを追加できます (詳細については「カスタム ダッシュボード テンプレート」を参照)。 

"name": "cwe_security_issues",
"type": "native",
"uuid": "4cb96c4c-e4ee-40ac-aee0-8809fba92724"

OWAS セキュリティ API - 表

このウィジェットは、OWASP Top 10 リストに従って SOAtest ZAP ペネトレーションの結果を表示します。

ウィジェットの構成

タイトルデフォルトのタイトルの代わりにダッシュボードに表示する新しいタイトルを入力します。
フィルター[ダッシュボード設定] を選択してダッシュボード フィルターを使用するか、ドロップダウン メニューからフィルターを選択します。
ターゲット ビルド比較のための現行データとするビルドをドロップダウン メニューから選択します。

アクション

ウィジェットの値をクリックして、詳細な API セキュリティの問題レポートを開きます。レポートを開くと、クリックした値に対応するリスク レベルと信頼度によって自動的にフィルタリングされますが、これらのフィルターはレポート内で変更でき、任意のまたはすべての結果を見ることができます。

また、[テスト名] の下にあるテストをクリックすると、問題についての詳細情報を表示する テスト エクスプローラー を開き、[トレース] タブで確認できます。

カスタム ダッシュボード プロパティ

ダッシュボード定義 JSON ファイルで以下のプロパティを指定して、カスタム ダッシュボード プロパティにこのウィジェットを追加できます (詳細については「カスタム ダッシュボード テンプレート」を参照)。 

"name": "owasp_security_issues",
"type": "native",
"uuid": "4cb96c4c-e4ee-40ac-aee0-8809fba92726"
  • No labels