[セキュリティ態勢]{class="badge yellow" title="セキュリティ態勢"}
Web サイトの脆弱性の機会
Web サイトの脆弱性の機会は、アプリケーションコードで使用されるサードパーティライブラリのセキュリティ脆弱性を特定します。悪意のある攻撃者は、このような脆弱性を悪用し、リスクを増大させ、web サイトのセキュリティ態勢を低下させます。
Web サイトの脆弱性の機会では、ページの上部に次の内容を含む概要が表示されます。
- 見つかった問題 - 見つかった脆弱性の数。脆弱性が表すセキュリティリスク(低、中、高)別に分類されます。
- 集約されたセキュリティリスク - 機会によって発見された脆弱性に基づく、web サイトに対する全体的なセキュリティリスク。
自動特定
Web サイトの脆弱性の機会 機能は、アプリケーションコードで使用されるサードパーティライブラリで見つかった脆弱性を自動的に特定して一覧表示します。次の詳細を提供します。
- ライブラリ - 脆弱性を含むサードパーティライブラリ。1 つのライブラリに複数の脆弱性が存在する場合があります。
- 現在のバージョン - 現在使用されているライブラリのバージョン。
- 推奨バージョン - 脆弱性を解決する提案されたバージョン。
- スコア - 脆弱性の重要度評価。ページの上部にも概要が表示されます。
- 脆弱性 - 脆弱性識別子、簡単な説明および詳細情報の National Vulnerability Database(NVD)へのリンク。識別子または説明の横にあるリンクをクリックして、NVD リンクにアクセスします。
自動提案
自動提案では、アップグレードする必要がある脆弱性のあるライブラリの 推奨バージョン に関する AI 生成の提案が提供されます。各エントリには全体的な重大度を示す スコア があり、最も重要な脆弱性を優先順位付けするのに役立ちます。
自動最適化
[Ultimate]{class="badge positive" title="Ultimate"}
Sites Optimizer Ultimate には、見つかった脆弱性に対して自動最適化をデプロイする機能が追加されています。