recruit-tech / casval Goto Github PK

案件画面の案件登録したIP(HOST)の右上の×の制御について、
×ボタンを押下したら確認画面が無く、即座にIP(HOST)の検査予約／結果が消えてしまう。誤操作の恐れがあるので確認画面がほしい。

SCAN結果、新規(未判定)と緊急の脆弱性が検知された場合
「未判定の脆弱性があります」の画面表示・Slack通知だと、緊急脆弱性への対応が遅れるリスクがあります。
「未判定の脆弱性と、緊急の脆弱性がある」などの、緊急があることがわかるような画面表示・Slack通知を希望します。

管理者画面で未修正の緊急脆弱性が残っている検査案件をリストとして表示

検査案件管理画面の「検査中」「検査完了」「検査承認済み」エリアについて、
表示する件数を50件などにして、前後のボタンなどで遷移させる仕組みにしてほしい。

脆弱性管理画面の脆弱性一覧の修正要否について、
管理者、利用者権限においては編集不可(ラジオボタン非表示)にしてほしい。

※運用でここのラジオボタンを編集する想定がないため。
(現在は、admin権限で操作している為触れるが、実運用タイミングでは操作できない認識で合っていれば問題ありません)

※画面表示に関する要望のため、優先度：中でお願いします。

スキャン対象、スキャン結果（成否）、新規検出された脆弱性などをSlackで通知する。新規検出された脆弱性は、Slack上のリンクからCASVAL ORIGINの登録フォームを開き、「修正要否」や「コメント」をスムーズに登録できるようにする。

ORIGINで管理者が脆弱性の修正要否を登録する際に、コメントを付記できる仕組みを追加する。OpenVASの結果レポートは英語のみであるため、このコメントは、多くの利用者にとって、脆弱性の詳細や取るべきアクションを把握するきっかけとなる。

• ORIGINの脆弱性管理画面で、各々の脆弱性にコメントを入力できる仕組みを追加
• 入力されたコメントを、ORIGINのマウスオーバーのツールチップで脆弱性一覧に表示
• ユーザが閲覧する結果画面でも、ツールチップで結果を表示
• 検査レポートのCSVにもコメントを追記

案件画面の案件登録したIP(HOST)の右上の×の制御について、
検査予約までは×ボタンはあってほしいが、検査待ちと検査結果では×ボタンは非表示にしてほしい。

CSV項目について、host とは別に IP の項目が欲しい。
host を登録し検索した結果、CSVには host 情報の他に、関連付けられた IP も出力してほしい。
IP を登録し検索した場合、CSVの host 項目はブランクになる想定です。

改行区切りのホスト一覧をファイルから流し込むことにより、複数のホストのスキャンを一括で登録可能とする。

• 検査対象の登録フォームの右側に、ファイルのインポートボタンを追加
• インポートされたファイルをUI上で分割し、上から順に検査登録
• インポート中は、処理中であることを示すトーストを表示
• 途中でインポートに失敗した場合は、失敗した行とホスト名をアラートダイアログに表示

検査実行中の場合は、「検査完了までお待ちください」ではなく「検査実行中」などの表示にしてわかるようにしたい。
※監視アラートや遅延が検査実行中による影響なのか、実行の有無がわかれば確認できるため。

脆弱性一覧で「次へ」画面遷移した後に、修正方法の「記入」から登録されている内容を修正する場合
登録されている内容と違うものが表示されるため、修正をお願いします。

検査完了した日時を表示するようにしてほしい
※過去にいつ検査したか確認するのに、都度レポートをダウンロードしなければならないのを避けたい

CASVALの本番環境をデプロイするGCPアカウントを開設する。

• RCloudにアカウント開設申請をする
• 必要な権限を洗い出して払い出してもらったアカウントで実現可能か確認

複数の情報がパイプで結合されているので、パイプで改行（２回）挟むと見やすくなる。

脆弱性管理画面の脆弱性一覧の修正要否について、
検索ボタンを別途設けてほしい。

※現状、テキスト入力および項目の選択後、フォーカスを抜けると検索が開始されているが、一般的な検索機能の使用感に合わせて欲しい

※画面に関する要望のため、優先度：中でお願いします。