深刻度の詳細のスキャンの注記
Tenable Web App Scanning は、次の表で説明されている深刻度のレベルを使用して、スキャン結果に表示されるスキャンの注記を分類します。
| レベル | 説明 | 例 |
|---|---|---|
| 緊急 |
スキャンがウェブアプリケーションの可用性または正常な動作に影響を与えた可能性があることを説明する情報。 スキャンの注記のタイトルは赤で表示されます。 |
サービスが応答しなくなりました - 非常に多くの連続するリクエストタイムアウトの発生後、スキャナーがスキャンを中止しました。スキャン結果が不完全な可能性があります。ターゲットが破損または使用不可能になっていないことを確認する必要があります。 Tenable では、繰り返しのタイムアウトを調べて、スキャナーが送信したリクエストをターゲットがサポートできない理由を特定することを推奨します。場合によってはスキャンテンプレートでパフォーマンス設定を緩和する必要があります。 |
| 高 |
スキャナーがウェブアプリケーションターゲットの分析を完了する前にスキャンが予期せず停止したことを説明する情報。結果として、スキャンはウェブアプリケーションの脆弱性を十分に分析しなかったため、ユーザーはトラブルシューティングを行ってスキャンを再試行する必要があります。 スキャンの注記のタイトルは黄色で表示されます。 |
スキャンのクラッシュ - 予期しない理由でスキャンがクラッシュしました。結果として、スキャン結果がないか未完了です。 |
| 中 |
スキャン結果が欠落また未完了である理由を説明する情報。情報は通常、設定ミスのために開始できなかったスキャンに関したものです。ウェブアプリケーションは影響を受けません。 スキャンの注記のタイトルは白黒で表示されます。 |
範囲外の URL - ターゲット URL が、スキャンテンプレートの設定で指定されたいずれかの範囲除外条件と一致しているために、スキャナーがターゲット URL をスキャンしませんでした。 |
| 低 |
スキャン実行時間中のバリエーションを説明する情報。検出結果は、ウェブアプリケーションまたはスキャン結果に影響しません。 スキャンの注記のタイトルは緑で表示されます。 |
ターゲットの応答が切り捨てられました - ターゲットのスキャン結果が、スキャン設定で指定されている [最大応答サイズ] を超えています。結果として、コンテンツが切り捨てられ、そのためにデータ収集および評価エラーが発生しました。 |
| 情報 |
スキャン結果に影響しないが、より効率的にスキャン設定をするために役立つ可能性がある情報。 スキャンの注記のタイトルは青で表示されます。 |
認証が検出されました - スキャナーが、HTTP サーバーの認証またはログインフォームを検出しました。スキャナーがより多くのページにアクセスできるようにするための認証情報を設定できます。 |