このセクションの内容:
CWE API セキュリティ - 表
このウィジェットは、Common Weakness Enumeration (CWE™) ディクショナリに従って SOAtest ZAP ペネトレーションの結果を表示します。
ウィジェットの構成
タイトル | デフォルトのタイトルの代わりにダッシュボードに表示する新しいタイトルを入力します。 |
---|---|
フィルター | [ダッシュボード設定] を選択してダッシュボード フィルターを使用するか、メニューからフィルターを選択します。 |
ターゲット ビルド | 比較のための現行データとするビルドをメニューから選択します。 |
アクション
ウィジェットの値をクリックして、詳細な API セキュリティの問題レポートを開きます。レポートを開くと、クリックした値に対応するリスク レベルと信頼度によって自動的にフィルタリングされますが、これらのフィルターはレポート内で変更でき、任意のまたはすべての結果を見ることができます。
また、[テスト名] の下にあるテストをクリックすると、問題についての詳細情報を表示する テスト エクスプローラー を開き、[トレース] タブで確認できます。
カスタム ダッシュボード プロパティ
ダッシュボード定義 JSON ファイルで以下のプロパティを指定して、カスタム ダッシュボード プロパティにこのウィジェットを追加できます (詳細については「カスタム ダッシュボード テンプレート」を参照)。
"name": "cwe_security_issues", "type": "native", "uuid": "4cb96c4c-e4ee-40ac-aee0-8809fba92724"
OWASP セキュリティ API - 表
このウィジェットは、OWASP Top 10 リストに従って SOAtest ZAP ペネトレーションの結果を表示します。
ウィジェットの構成
タイトル | デフォルトのタイトルの代わりにダッシュボードに表示する新しいタイトルを入力します。 |
---|---|
フィルター | [ダッシュボード設定] を選択してダッシュボード フィルターを使用するか、メニューからフィルターを選択します。 |
ターゲット ビルド | 比較のための現行データとするビルドをメニューから選択します。 |
アクション
ウィジェットの値をクリックして、詳細な API セキュリティの問題レポートを開きます。レポートを開くと、クリックした値に対応するリスク レベルと信頼度によって自動的にフィルタリングされますが、これらのフィルターはレポート内で変更でき、任意のまたはすべての結果を見ることができます。
また、[テスト名] の下にあるテストをクリックすると、問題についての詳細情報を表示する テスト エクスプローラー を開き、[トレース] タブで確認できます。
カスタム ダッシュボード プロパティ
ダッシュボード定義 JSON ファイルで以下のプロパティを指定して、カスタム ダッシュボード プロパティにこのウィジェットを追加できます (詳細については「カスタム ダッシュボード テンプレート」を参照)。
"name": "owasp_security_issues", "type": "native", "uuid": "4cb96c4c-e4ee-40ac-aee0-8809fba92726"