Dashboard Menu (jp_ダッシュボードメニュー)
マネージャ(Server、Company、Service Provider)の場合、エンジンやプロジェクトの各ステータス、スキャン、クエリなどの詳しい情報を、ダッシュボードメニューで確認することができます。
ダッシュボードメニューを表示するには、Dashboardをクリックして、適宜、サブメニューを選択してください。
Project State画面
Project State画面には、現在のあらゆるプロジェクトのステータスが表示されます。
Dashboard > Project Stateの順に選択して、Project State画面を開きます。
Project State画面では、次の情報を確認することができます。
- Project Name(プロジェクト名をクリックするとConsolidated Project State画面が表示)
- Last Scan Date
- Team
- LOC
- Risk Level Score
- Vulnerabilities(HighおよびMedium)
- Actions(結果の表示、レポート作成、スキャンログのダウンロード)
CSVファイルでのエクスポート、フィルタリング、グループ化、現在の表示の更新なども行えます。
スキャンが実行されていないプロジェクトの場合、Project State画面に「No SAST Scans performed」というメッセージが表示されます。
Failed Scans画面
Failed Scans画面には、失敗したスキャンすべてのステータスが表示されます。
Dashboard > Failed Scansの順に選択して、Failed Scans画面を開きます。
Failed Scans画面では、次の情報を確認することができます。
- Scan Date
- Project Name
- Initiator
- LOC
- Comments(キューなど)
- Details
- Actions(スキャンログのダウンロード)
CSVファイルでのエクスポート、フィルタリング、グループ化、現在の表示の更新なども行えます。
Utilizationタブ
Utilizationタブには、完了したスキャンおよび実行中のスキャンすべてのステータスが表示されます。
Dashboard > Utilizationの順に選択して、Utilization画面を開きます。
Utilizationタブでは、次の情報を確認することができます。
- Engine State: 保持しているエンジン数に対して、スキャンで使用中のエンジン数に関する情報を表示
- Queue State: キューに格納されているスキャン数と、そのLOCサイズ/平均待ち時間に関する情報を表示
- Projects with Longest Scans: 待ち時間が最も長い上位3つのスキャンに関する情報を表示
- Queue Load: 7日間にわたるキューの負荷に関する情報を表示
- 濃い青色ほどキューに蓄積しているデータ量が多い
- 黒い実線で囲われた空白のセルは、現在実行中のキューを示す
Utilizationタブに表示される各ウィジェットには、データが最後に更新された日付と時間を示す、タイムスタンプが表示されます。
Risk Stateタブ
Risk State画面には、プロジェクトごとに、脆弱性の数やリスクスコアが表示されます。
Dashboard > Risk Stateの順に選択して、Risk Stateタブを開きます。
Risk State画面では、次の情報を確認することができます。
- Projects at Highest Risk / Last 7 Days: フィルタリングオプションごとに各プロジェクトのリスクスコアを表示
- Risk Trend: フィルタリングオプションごとに脆弱性の数を表示
チーム/グループ、プロジェクト名、日数の各項目でフィルタリングすることができます。Applyをクリックして、内容を確認してください。
グラフにマウスを合わせると、日付ごとにプロジェクトのリスクスコアや脆弱性スコアが表示されます。
プロジェクト名のリンクをクリックすると、Project StateのSummary画面に遷移します。
また、凡例をクリックすることで、それぞれの脆弱性(High/Medium/Low)を表示/非表示にすることが可能です。
Risk Stateタブに表示される各ウィジェットにも、データが最後に更新された日付と時間を示す、タイムスタンプが表示されます。