[Libraries] ページには、対応するアプリケーションで使用されているすべてのライブラリのリストが表示されます。このページでは、これらのライブラリを使用することで発生する脆弱性と関連するリスクについて説明します。 

このイメージは、[Libraries] ページの例です。

Libraries Page

  • [Search] フィルタは、[Application, Package Language, Tiers]、[Status]、および [Existing Libraries ] カテゴリに使用できます。. [Search] フィルタの詳細については、「Monitor Application Security Using Cisco Secure Application」の View Data Using Search Filter を参照してください。
  • [Configure Cisco Secure Application] 権限がある場合は、[Set Status] および [Edit Note] 一括編集オプションを使用できます。

ライブラリページには、次の詳細情報が表示されます。

フィールド名説明
Existing Libraries

選択したアプリケーションの既存のライブラリ。

行をクリックすると、ライブラリの詳細情報を表示できます。「ライブラリの脆弱性の表示」を参照してください。

Package Language

対応するライブラリで使用される言語。

現在、Cisco Secure Application は Java と .NET をサポートしています。

Application対応するライブラリを使用するアプリケーション名。
Risk

ライブラリに与えられたリスクスコア。これにより、すぐに修復が必要なライブラリを特定できます。リスクスコアが高いほど、ライブラリ内の脆弱性コレクションの影響が大きくなります。

リスクスコアを高い順または低い順にソートするには、このフィールドをクリックします。

Vulnerabilities

重大度に基づく脆弱性の数。重大度は次の色で表されます。

赤色 = 深刻

オレンジ色 = 高

黄色 = 中

紫色 = 低

重大度を確認するには、目的の色にカーソルを合わせます。

上記の色のいずれかがグレーに置き換えられている場合、その特定の重大度の脆弱性がないことを示します。

たとえば、[Vulnerabilities] に、赤、オレンジ、黄、および紫ではなく、グレー、オレンジ、黄、および紫が表示されているとします。ここでは、赤がグレーに置き換えられています。これは、重大な脆弱性がないことを示します。

脆弱性の数に基づいて昇順または降順にソートするには、このフィールドをクリックします。

Tiers

対応するライブラリとの関係が原因で脆弱なアプリケーション層。

アプリケーションの横にあるフローマップアイコン()をクリックすると、AppDynamics ダッシュボードにアプリケーション フロー マップが表示されます。

Remediation 修復に使用できるライブラリの推奨バージョン。
Status

脆弱なライブラリのステータス。デフォルトでは、脆弱性が検出されたときの値が Discovered です。

ステータス値は次のいずれかになります。

  • Discovered(少なくとも 1 つの脆弱性がライブラリで検出されています)
  • Confirmed(ライブラリはレビューされています)
  • Upgraded(ライブラリは問題を修正するためにアップグレードされています)
  • Downgraded(ライブラリは問題を修正するためにダウングレードされています)
  • Removed (ライブラリは問題を修正するために削除されています)
  • Ignored(一部の軽減対策または例外のため、脆弱性ライブラリを修復する際にライブラリを考慮する必要はありません)
  • Not Vulnerable(ライブラリに脆弱性はありません)

[Discovered]、[ Downgraded]、および [Upgraded] のステータスは自動的に入力されます。

[Configure Cisco Secure Application] 権限がある場合は、必要なライブラリを選択し、[Set Status ] オプションを使用して [Status] を変更できます。

[Set Status ] オプションを表示して使用するには、設定権限がある必要があります。

脆弱なライブラリのステータスに基づいてソートするには、このフィールドをクリックします。

Note

メモを使用して、他のユーザと情報を共有したり、脆弱性のレビュー中に発見したことを文書化したりできます。

設定権限がある場合は、ライブラリを選択し、[ Edit Note] オプションを使用してメモを追加できます。設定権限がない場合、[ Edit Note ] オプションは使用できません。

ライブラリの脆弱性の表示

特定のライブラリ内の脆弱性をすべて表示するには、[Libraries] ページの行をクリックします。これにより、次の情報を含むライブラリの詳細ページが表示されます。

Libraries Details View

上部のペインには、脆弱なライブラリの詳細が表示されます。次のフィールドが含まれます。

フィールド名説明
Name選択したライブラリの名前。
Application選択したライブラリを使用するアプリケーションの名前。
Tier (Nodes)

影響を受ける階層の名前。階層名の横にあるフローマップアイコン()をクリックすると、AppDynamics ダッシュボードにフローマップを表示できます。

カッコ()内の数字は、影響を受けるノードの数を示します。

Risk

このライブラリのリスクスコア。

このフィールドは、ライブラリが修正済み(必要なバージョンにアップグレードまたはダウングレード済み)、削除済みの場合、または脆弱でない場合には表示されません。

Vulnerabilities各重大度の脆弱性の数。
Remediation Candidate

修復に使用できるライブラリの推奨バージョン。

ライブラリが脆弱でない場合、このフィールドには値 [N/A] が表示されます。

このフィールドは、ライブラリが修正済み(必要なバージョンにアップグレードまたはダウングレード済み)または削除済みの場合、表示されません。

Statusライブラリのステータス。
Library Notes

必要に応じてメモをコピーできます。

[Configure Cisco Secure Application] 権限がある場合は、[Library Notes] を追加または編集できます。


下部ペインには、次の詳細情報が表示されます。

[Search] フィルタを使用すると、[Severity] または [Vulnerability] 値に基づいて脆弱性の詳細リストを表示できます。[Search] フィルタの詳細については、「Monitor Application Security Using Cisco Secure Application」の「View Data Using Search Filter」を参照してください。

フィールド名説明
Vulnerability

選択したライブラリでスキャンされた脆弱性。

昇順または降順でソートするには、このフィールドをクリックします。

[CVEs] をクリックすると、脆弱性の詳細が表示されます。脆弱性の詳細については、「脆弱性のモニタリング」を参照してください。

Severity

脆弱性の重大度。

重大度をアルファベット順にソートするには、このフィールドをクリックします。

Existing Library

アプリケーションに脆弱性をもたらしたライブラリ。

Remediation Candidate脆弱性を修復するために使用する必要があるライブラリのバージョン。