Cisco Secure Application を使用したライブラリのモニター

選択したアプリケーションの既存のライブラリ。

行をクリックすると、ライブラリの詳細情報を表示できます。「ライブラリの脆弱性の表示」を参照してください。

アルファベット順にライブラリをソートするには、このフィールドをクリックします。

ライブラリに与えられたリスクスコア。これにより、すぐに修復が必要なライブラリを特定できます。リスクスコアが高いほど、ライブラリ内の脆弱性コレクションの影響が大きくなります。

リスクスコアを高い順または低い順にソートするには、このフィールドをクリックします。

重大度に基づく脆弱性の数。重大度は次の色で表されます。

赤色 = 深刻

オレンジ色 = 高

黄色 = 中

紫色 = 低

脆弱性の数に基づいて昇順または降順にソートするには、このフィールドをクリックします。

脆弱なライブラリのステータス。デフォルトでは、脆弱性が検出されたときの値が Discovered です。

ステータス値は次のいずれかになります。

• Discovered（少なくとも 1 つの脆弱性がライブラリで検出されています）
• Confirmed（ライブラリはレビューされています）
• Fixed（ライブラリは修正されています）
• Ignored（一部の軽減対策または例外のため、脆弱性ライブラリを修復する際にライブラリを考慮する必要はありません）
• Not Vulnerable（ライブラリに脆弱性はありません）

[Discovered] および [Fixed] のステータスは自動的に入力されます。

[Configure Cisco Secure Application] 権限がある場合は、必要なライブラリを選択し、[Set Status ] オプションを使用して [Status] を変更できます。編集権限がない場合、[Set Status ] オプションは使用できません。

メモを使用して、他のユーザと情報を共有したり、脆弱性のレビュー中に発見したことを文書化したりできます。

設定権限がある場合は、ライブラリを選択し、[ Note] オプションを使用してメモを追加できます。設定権限がない場合、[ Note ] オプションは使用できません。

選択したライブラリでスキャンされた脆弱性。

昇順または降順でソートするには、このフィールドをクリックします。

[CVEs] をクリックすると、脆弱性の詳細が表示されます。脆弱性の詳細については、「Monitor Vulnerabilities Using Cisco Secure Application」を参照してください。

脆弱性の重大度。

重大度をアルファベット順にソートするには、このフィールドをクリックします。

アプリケーションに脆弱性をもたらしたライブラリ。