ColdFusion プロジェクトを作成するか、既存のプロジェクトを使用します。プロジェクトを優先サーバーに確実に設定します。
最終更新日 :
2024年8月12日
- Visual Studio Code 用 ColdFusion Builder 拡張機能ユーザーガイド
- Visual Studio Code 用 Adobe ColdFusion Builder 拡張機能
- Visual Studio Code 用 Adobe ColdFusion Builder 拡張機能の概要
- Visual Studio Code 用プラグインアップデート 2 のリリースノート
- Visual Studio Code 用プラグインアップデート 3 のリリースノート
- ColdFusion サーバーの追加
- プロジェクトマネージャー
- ColdFusion コードの操作
- プロファイルに関する環境設定
- アプリケーションのデバッグ
- リファクタリング
- サービスブラウザー
- RDS のサポート
- PMT コードプロファイラーとの統合
- セキュリティアナライザーレポートとの統合
- このリリースの既知の問題
- Visual Studio Code 用 Adobe ColdFusion Builder 拡張機能の概要
あらゆる web アプリケーションにとって、セキュリティは重要な意味を持ちます。Web アプリケーションの開発では、セキュリティの落とし穴を回避することが重要です。
開発者は、セキュリティアナライザーを使用することで、ColdFusion コードを作成する際に、犯しがちなセキュリティ関連のミスや脆弱性を回避することができます。
この機能を使用すると、以下を表示できます。
- エディター内の脆弱なコード
- 脆弱性または攻撃のタイプ(エラーおよび警告)
- 脆弱性の厳格度レベル(高、中、低)
- 脆弱性を回避するための提案
拡張機能のセキュリティアナライザーへのアクセス
拡張機能のセキュリティアナライザーにアクセスするには、次の手順に従います。
- プロジェクトマネージャーでプロジェクトフォルダーまたはプロジェクトファイルを右クリックします。
- 「セキュリティアナライザーを実行」をクリックします。
セキュリティアナライザーには次のオプションがあります。
- セキュリティアナライザーを実行:コードの脆弱性を分析し表示します。
- セキュリティアナライザーをクリーン実行:無視されたすべてのメッセージおよび警告の履歴をクリアします。無視される脆弱性(「セキュリティアナライザーの実行時に無視」とマークされている)をクリアし、プロジェクトの脆弱性をすべて表示します。
- セキュリティアナライザーの実行をキャンセル:セキュリティアナライザーを中止します。
- セキュリティマーカーをクリア:すべてのセキュリティ警告およびリソースを削除します。リソースの脆弱性を表示するには、セキュリティアナライザーを再度実行します。
セキュリティアナライザーの使用
プロジェクトフォルダーまたはファイルにセキュリティアナライザーを使用するには、次の手順に従います。
-
脆弱性のリストを表示するには、左側のパネルの「セキュリティ問題」をクリックします。
- スナップショットの左側のパネルに表示されている脆弱性タイプ(SQL インジェクションまたは XSS 攻撃など)をクリックすると、対応する問題ステートメントが表示されます。また、提案される解決策を右側のパネルに表示することもできます。
- または、中央のパネルでエラーをクリックして、対応するステートメントと解決策を右側のパネルに表示することもできます。
- 中央のパネルの各エラーをダブルクリックすると、対応する行がエディターに表示されます。
- 中央のパネルで、「ファイル名」、「攻撃名」、「厳格度レベル」、「タイプ」のフィルターを使用します。検索エリアにファイル名を入力して、脆弱性があるファイルを探します。すべてドロップダウンリストをクリックし、「高」、「中」、「低」の厳格度レベルに基づいて、検索を絞り込むことができます。
セキュリティアナライザーの結果の書き出し
セキュリティアナライザーパネルの右上隅にある「書き出し」をクリックすると、すべての脆弱性が report.html ファイルに書き出されます。
エクスポートしたファイルで、リソースのすべての脆弱性のグラフィカル表示を確認できます(下図を参照)。
