ワークスペース (Workspace / Project)
Resolvyダッシュボードの構成、利用可能な画面(ページ)、およびプロジェクト管理の仕組みについて解説します。
ワークスペース (Workspace / Project)
Resolvyのダッシュボードは、プロジェクト(ワークスペース)ごとに整理されており、セキュリティ評価や脆弱性管理をスムーズに行えるよう画面が分割されています。
ダッシュボードの主要な画面(ページ)
ダッシュボードに入ると、サイドバーから以下のページにアクセスできます。
-
セキュリティ概要 (Security Overview)
- アクティブなプロジェクト全体のセキュリティ状況をひと目で把握できるダッシュボードのトップ画面です。リスクスコアの推移、発見された脆弱性の重大度別統計、直近のスキャン履歴が表示されます。
-
外部アタックサーフェステスト (XAST)
- インフラストラクチャ内の外部公開アセットのポートやサービスをマッピングし、外部の攻撃者目線での偵察・スキャンを行う画面です。
-
脆弱性スキャナー (Vulnerability Scanner)
- 個別の登録ターゲットURLに対して、詳細なWebアプリケーション脆弱性スキャンを即時実行する画面です。
-
脆弱性追跡 (Vulnerability Tracker)
- 検出されたすべてのセキュリティ上の問題(ファインディング)を一覧表示し、対応ステータス(Open、In Progress、Resolved、Ignored)をチケットのように追跡・トリアージする管理画面です。
-
脅威インテリジェンス (Exploited CVEs)
- 野良で実際に悪用が確認されている最新の脆弱性情報と、それに対するResolvy Sec-Opsチームの具体的な推奨対策案を閲覧できるインテリジェンス画面です。
-
スケジュール設定 (Scan Schedule)
- 定期的な繰り返しスキャン(日次、週次、月次)を自動化するためのスケジューラー管理画面です。
-
プロジェクト管理 (Project Management)
- プロジェクト自体の新規作成、編集、削除、およびスキャン制限等の設定を行う管理画面です。