Qualys の脆弱性 KnowledgeBase には、セキュリティ業界で最大かつ最新のデータが備わっています。「KnowledgeBase」を選択すると、セキュリティサービスで検出できる脆弱性の完全なリストを表示できます。
次の脆弱性タイプが表示されます。
- クロスサイトスクリプティングの脆弱性: 永続、折り返し、ヘッダ、ブラウザ固有
- SQL インジェクションの脆弱性: 通常、ブラインド
- その他の脆弱性では、スキャンプロセスで収集された Web アプリケーションに関する情報(巡回済みのリンク、検出済みの外部リンク、検出済みの外部フォームアクション、ホスト情報、スキャン診断など)が示されます。
「KnowledgeBase」を選択して、「結果を検索」に移動します。検索条件を入力して、「検索」ボタンをクリックします。テキスト文字列(ワイルドカード、演算子は不可)を入力できます。例えば、SQL 脆弱性を検索するには、「結果を検索」に「sql」と入力してから、「検索」ボタンをクリックします。
KnowledgeBase には、VM スキャンや Web アプリケーションスキャンのチェックなど、サービスによって提供されるすべての脆弱性チェックが含まれます。Web アプリケーションで検出可能な Web アプリケーションの脆弱性は、次のように簡単に検索できます。
1)「KnowledgeBase」に移動します。
2)左のサイドバーにある「結果をフィルタ」で「識別情報」を展開し、「カテゴリ」->「Web アプリケーション」を選択します。フィルタはただちに適用されます。
リストで表示されるすべての脆弱性の「カテゴリ」カラムに「Web アプリケーション」が表示されています。
3)表示されるリストをさらに絞り込むために、追加フィルタを適用できます。
重大度を基準に脆弱性のリストにフィルタを適用するには、「結果をフィルタ」の「重大度」を展開し、対象とする重大度を選択します。例えば、Web アプリケーションについて、確認された重大度がレベル 4 およびレベル 5 の脆弱性を検索するには、「確認済み脆弱性の重大度」でレベル 4 または 5 のチェックボックスを選択します。
行にマウスポインタを合わせて、「クイックアクション」メニューから「表示」を選択します。詳細
重大度の編集、重大度の復元、脆弱性の無視、または無視した脆弱性のアクティブ化といった各種アクションを KnowledgeBase で実行することができます。
注記: ここに記載したアクションを使用できない場合、その機能はサブスクリプションで有効になっていません。サブスクリプションでこの機能を有効にするには、Qualys のテクニカルアカウントマネージャまたはサポートチームにお問い合わせください。
必要なパーミッション: 脆弱性に対して導入された新規アクションを実行できるようにするには、「WAS Remediation パーミッション」に「Update Knowledgebase」という名前のパーミッションを割り当てる必要があります。表示
デフォルトでは、マネージャユーザだけにこのパーミッションが割り当てられます。その他のユーザがアクションを実行する場合は、「Update Knowledgebase」パーミッションをそのユーザに明示的に割り当てる必要があります。
必要なパーミッションが割り当てられると、次の操作が可能になります。
