Secure Code Warrior® 脆弱性要約ツールを使用すると、脆弱性データを当社のプラットフォーム上の脆弱性カテゴリにマッピングできます。これにより、組織に関連性の高い脆弱性に的を絞って開発者をトレーニングすることができます。
どのように機能するのか
ステップ1
トップメニューからAdmisntartionsに移動し、More -- Summarize my vulnerabilitiesをクリックします。
ステップ 2
をクリックします。 ファイルを選択 脆弱性のファイルをアップロードしてください。
注意:CSV形式のファイルのみアップロードできます。
ステップ 3
脆弱性のカテゴリ、サブカテゴリ、およびレコード数のテーブルを生成します。
- カテゴリ脆弱性が最もよくマッピングされる脆弱性カテゴリ。
- サブカテゴリ:脆弱性が最もよくマッピングされる脆弱性のサブカテゴリ。
- 識別子:機械可読形式での脆弱性カテゴリの一意の略記形式。
- レコード数: ファイル内の各脆弱性の総カウント数。すべての問題が脆弱性を指すわけではないため、これは潜在的に提出された問題の数とは異なります。
注: CWE/OWASPの参照や様々な脆弱性のフレーズについて、ファイルで提供されたすべてのフィールドをスキャンします。ある脆弱性が同じ行で2回言及されている場合、それは1回カウントさ れます。
よくある質問
1) データは保存されますか?
データは保存されません。
2) 私たちは新しい情報を区別しますか?2つの時点間ですか?
いいえ、このレポートは単にある時点として実行されます。
コメント
0件のコメント
サインインしてコメントを残してください。