結果

「掃描及階段作業」頁面會在種類 DAST、SAST、SCA 和 IAST 下列出掃描,您可在其中檢視掃描結果,包括掃描統計資料。若要檢視、重新掃描或下載報告,請選擇一個掃描。

1. 結果和報告類型

報告層次

報告類型

詳細資料

應用程式

  • 安全報告
  • 業界標準報告
  • 合規性報告
  • 開放原始碼報告

應用程式報告包含應用程式中的所有掃描。所有「新建」、「待解決」和「進行中」的問題會包含在內;「已修正」、「無關」和「已通過」問題則會排除。

如果要產生應用程式報告:

按一下「應用程式」頁面上的「管理」 > 「報告」,然後選取一個報告類型。

掃描

  • 安全報告
  • 業界標準報告
  • 合規性報告

「安全報告」包含在最新版本的掃描中找到的所有問題。

如果要下載「安全報告」:

「掃描及階段作業」頁面中,按一下省略符號圖示並選取「下載報告」,或從單一掃描檢視畫面中,按一下「管理」 > 「下載報告」

靜態分析掃描

開放原始碼授權報告

此報告會列出此掃描在您的程式碼中所找到的所有開放原始碼程式庫,以及相關聯的風險層次。這些風險層次不等同於 ASoC 中的「嚴重性層次」,也未指出特定問題的漏洞。您可以在「問題管理」視圖中查看任何程式庫是否有已知漏洞。
註: 需要訂閱才能存取此報告。

如果要下載開放原始碼授權報告:

「掃描及階段作業」頁面中,按一下省略符號圖示並選取「下載報告」,或從單一掃描檢視畫面中,按一下「管理」 > 「下載報告」。選取「開放原始碼報告」並按一下「下一步」,然後按一下「產生報告」

問題

過濾的安全性報告

在單一應用程式檢視畫面的「所有問題」頁面中,您可以使用各種過濾器來過濾問題清單,然後為選項產生「安全報告」。

如果要產生已過濾的安全報告:

在單一應用程式檢視畫面的「所有問題」頁面中,過濾清單並按一下「安全報告」

尋找您的掃描結果

無論掃描結果屬於哪個應用程式,您都可以輕鬆尋找掃描結果。
  1. 選取「主功能表」 > 「掃描及階段作業」
  2. 請使用您想要尋找之掃描的完整名稱或部分名稱來搜尋掃描的階層清單。

    您也可以依其狀態來過濾掃描清單,以縮小搜尋範圍。

詢問專家

AppScan for You 訂閱者可以聯繫 AppScan 技術安全專家來協助配置和執行掃描、解譯應用程式發現項目,以及提供補救和緩解方式指引。在單一應用程式檢視畫面的「所有問題」頁面上,按一下「詢問專家」以在您有空時排定時間與 AppScan 專家會面。請在這裡進一步瞭解 AppScan for You