スキャンエンジン結果の操作
スキャンの結果である未解決の結果を表示して操作できます。
始める前に
必要なロール:スキャンエンジンアドミン (sn_se.scan_engine_admin)
適用レベルとリスクの影響度
インスタンス内のすべての検出結果は、チームが修復作業に優先順位を付け、コンプライアンス標準を維持するのに役立つ 2 つの重要なディメンションに沿って評価されます。検出結果は、検出結果のレベルとインスタンス評価への影響度で評価されます。
- 結果のレベル:システムが問題にどの程度厳密に対応するかを決定する適用動作を表します。アクションのブロック、警告の発行、情報ガイダンスの提供など。
- インスタンスへの影響度:未解決のまま放置した場合に問題がどの程度有害になる可能性があるかを示すビジネスリスクおよび技術リスクを表します。
例
これら 2 つのメトリクスが連携することで、チームは適用とリスクの優先順位付けのバランスをとることができ、開発速度を維持しながら重要な問題に最初に対処できるようになります。
- インスタンスへの影響度がある ACT レベルの検出結果 9:重大であり、続行する直前に修正する必要があります。例外はありません。
- インスタンスへの影響度がある SUGGEST レベル 8:高リスクですが、開発をブロックしません。修復のために引き続き優先する必要があります。
| 結果のレベル | インスタンスへの影響 (標準) | 重大度の説明 | 適用動作/推奨アクション |
|---|---|---|---|
| ACT (アクション) | 8–10 | 機能が壊れたり、セキュリティの脆弱性を引き起こしたり、アップグレードがブロックされたりする可能性のある重大な問題。 |
|
| 推奨 | 5–7 | パフォーマンス、安定性、またはセキュリティを低下させる可能性がある重大度の高い問題。ガバナンスに関する例外は許容されます。 |
|
| 提案 | 2–4 | 中程度の問題。多くの場合、最適化、保守性、またはベストプラクティスに関連しています。 |
|
| レビュー | 0-1 | 影響度が低く、影響が最小限の情報を提供する結果 (未使用のフィールドや軽微な UI の不整合など)。 | 将来の開発サイクル中に監視し、オプションで修正します。 |