アプリケーション脆弱性対応 での例外ルールの延長の要求

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • 保留された例外ルールがその保留された期限に達する前に、この例外ルールの延長を要求します。修復オーナーは、この要求を行うために保留期日まで待つ必要がなくなりました。

    始める前に

    必要なロール:アプリセキュリティマネージャー sn_vul.app_sec_manager、セキュリティチャンピオン sn_vul.app_security_champion。

    このタスクについて

    脆弱性対応 ワークスペースから延長を要求することもできます。詳細については、「」を参照してください。

    手順

    1. 移動先 すべて > アプリケーション脆弱性対応 > 例外ルール.
    2. 承認済みの例外ルールを選択します。
    3. [拡張を要求] を選択します。
    4. 必要に応じて、フォームのフィールドに入力します。
      フィールド 説明
      拡張期限

      例外ルールを延長する必要がある期限の日付を選択します。
      理由 例外ルールを保留する理由を入力します。
      次の選択肢があります。
      • リスクの受容
      • メンテナンス期間待ち
      • 修正が利用不可
      • コントロールの緩和を実施
      • その他
      追加情報 その他の関連情報を入力します。
    5. [要求承認] を選択します。
      要求が承認されると、例外ルール、関連する修復タスク、およびアプリケーション脆弱性一致アイテムの [保留期限]、[理由]、および [補足情報 (Additional information)] フィールドが更新されます。要求が送信され、承認者によって後続のアクションが実行されると、メールがトリガーされます。
      注:
      • 要求は 2 段階の承認を経過します。
      • [拡張を要求] ボタンは、例外ルールの一部として作成された修復タスクでは使用できません。
      • 保留された例外ルールが再度延長されると、バックエンドで延長保留カウントが増加します。