XM ニュースレター第30週
勧告の詳細から関連する調査結果および資産へのワークフローを改善
- レコメンデーション詳細ページでは、レコメンデーションに関連するファインディングとアセットのタブ付きウィジェットを導入
- ウィジェットのファインディング・タブでは、ファインディングのタイプ別にファインディングをグループ化し、異なるアセットのファインディング・インスタンスの繰り返しによるビューの乱雑さを回避しています。
- 例えば、CVE脆弱性については、現在1つの行のみがあり、それを展開することで、その1つのCVEによって影響を受ける資産を見ることができます。
- 所見ウィジェットには最初の数件しか表示されず、それらをすべてフライアウトで見るには、表の上部にある "Show All "リンクをクリックする必要がある。
- 新しいウィジェットとして、攻撃経路の視覚化「プレビュー」をレコメンデーション詳細ページに追加
- ベストエフォートアプローチによる攻撃経路プレビューウィジェットは、攻撃経路の重要なアセットをハイライトします。
Webアプリケーション内の設定ミスに対するEASMの新しい推奨事項が追加されました。
- ウェブアプリケーションを実行するターゲットに対して脆弱性ウェブスキャンを設定する必要があります。詳しくは 本文書を参照してください。