セキュリティ診断ダッシュボード
更新日時: 2025/11/03 14:30 | 自動更新: 有効
診断回数
45回
(直近30日)
Critical脆弱性
0件
目標達成中
High脆弱性
2件
対応中
平均修正時間 (MTTF)
8.5時間
前月比 -65%
脆弱性推移(直近30日)
深刻度別分布
未対応脆弱性一覧
| 深刻度 | ファイル | 脆弱性タイプ | 検出日 | ステータス | 担当者 | アクション |
|---|
最近の診断実行履歴
| 日時 | ブランチ | ステータス | 脆弱性件数 | 実行者 |
|---|
脆弱性管理
全脆弱性の詳細情報と対応状況
フィルタ
| 深刻度 | ファイル | 脆弱性タイプ | 検出日 | ステータス | 担当者 | 対応期限 | アクション |
|---|
診断履歴一覧
過去の全診断履歴 - ISMS監査証跡
フィルタ
〜
診断履歴(45件)
期間内の診断回数: 45回 | 平均診断間隔: 16時間
| 診断ID | 日時 | ブランチ | ステータス | Critical | High | Medium | Low | 実行者 | 詳細 |
|---|
トレンド分析
過去6ヶ月のセキュリティ状況の推移
月次脆弱性検出数
平均修正時間(MTTF)の推移
📊 インサイト:
5月: 24時間 → 10月: 8.5時間(65%短縮)
OWASP Top 10 分布
ISMS報告書生成
ワンクリックでISMS委員会向けレポートを生成
レポート生成フォーム
〜
過去のレポート
| 生成日時 | 対象期間 | 形式 | 生成者 | ダウンロード |
|---|---|---|---|---|
| 11/03 10:00 | 10/01-11/03 | 石森譲 | ||
| 10/01 14:00 | 09/01-10/01 | 石森譲 | ||
| 09/01 15:30 | 08/01-09/01 | 石森譲 |
ナレッジベース
セキュリティ脆弱性の対策ガイド
よくある脆弱性と対策
SQLインジェクション (A03:2021 – Injection)
クロスサイトスクリプティング (XSS)
説明: ユーザー入力を適切にエスケープせずにHTML出力することで発生。
対策: 出力時に必ずHTMLエスケープを行う。Content Security Policyを設定する。
参考: OWASP XSS
対策: 出力時に必ずHTMLエスケープを行う。Content Security Policyを設定する。
参考: OWASP XSS