Accueil
Référence
Consultez les informations de référence relatives au produit.
Triage avec des rapports
Les rapports sont générés automatiquement après l'exécution d'un travail. Ils permettent de gérer les problèmes qui sont importants dans votre organisation, avec une méthode prise en charge par le flux de travaux d'Enterprise Console ainsi que par les flux de travaux d'autres processus aux sein de votre organisation.
Organisation des résultats de rapport et de tableau de bord pour analyse
Les rapports fournissent une énorme quantité de données. Mais toutes les organisations n'analysent pas leurs données tout à fait de la même façon. Les rapports offrent des mécanismes souples qui vous permettent d'organiser l'analyse de vos problèmes de la façon la mieux adaptée à you..
Rapports
Rapports sur les stocks
Apprenez-en plus sur les rapports d'inventaire.
Rapport Points d'authentification
Ce rapport indique où se situent les points d'authentification (les applications qui valident les données d'identification de l'utilisateur) sur votre site web. Il fournit un récapitulatif des points d'authentification détectés, y compris le total de tous les types trouvés et le nombre pour chaque type d'authentification trouvé.

Référence
Consultez les informations de référence relatives au produit.
- Rubriques de l'assistant de configuration
  Apprenez-en plus sur les rubriques de l'assistant de configuration.
- Rubriques de l'explorateur de dossiers
  Apprenez-en plus sur les rubriques de l'explorateur de dossiers.
- Triage avec des rapports
  Les rapports sont générés automatiquement après l'exécution d'un travail. Ils permettent de gérer les problèmes qui sont importants dans votre organisation, avec une méthode prise en charge par le flux de travaux d'Enterprise Console ainsi que par les flux de travaux d'autres processus aux sein de votre organisation.
  - Récapitulation des problèmes dans les groupes de rapports
    Un groupe de rapports est un ensemble de rapports qui récapitule les problèmes détectés dans ses rapports et offre une fenêtre sur ces rapports. Les rapports eux-mêmes contiennent les informations relatives aux problèmes détectés sur votre site ou application Web.
  - Organisation des résultats de rapport et de tableau de bord pour analyse
    Les rapports fournissent une énorme quantité de données. Mais toutes les organisations n'analysent pas leurs données tout à fait de la même façon. Les rapports offrent des mécanismes souples qui vous permettent d'organiser l'analyse de vos problèmes de la façon la mieux adaptée à you..
    - Regroupement de données de rapport
      Lorsque vous regroupez les résultats du rapport en fonction des différents jeux de données (page, contexte ou adresse IP), les données du rapport sont plus adaptées à vos besoins d'analyse.
    - Recherche de données de rapport
      Vous pouvez rechercher des problèmes ou des informations spécifiques dans les résultats de chaque rapport. Par exemple, vous pouvez rechercher tous les problèmes concernant un répertoire donné de l'adresse URL de page. Vous pouvez également vouloir qu'un problème particulier fasse l'objet d'un suivi tout au long du processus de résolution. Entrez alors l'ID problème dans l'onglet Rechercher pour localiser ce problème dans le rapport approprié.
    - Identification des pages comportant des adresses URL identiques dans les rapports
      Si votre rapport contient une liste d'adresses URL identiques, cela signifie que votre site utilise probablement des adresses URL statiques. Dans ce cas, le contenu des pages peut être identifié en utilisant les informations des données POST ou des cookies.
    - Gestion des problèmes dans un rapport
      Tous les problèmes sont classifiés par défaut sous l'état ouvert. Vous pouvez visualiser une classification de problème en effectuant un regroupement par Etat du problème.
    - Exportation des données pour l'analyse hors ligne
      L'exportation des données de rapport s'avère utile si des membres de votre équipe n'ont pas directement accès à Enterprise Console ; vous pouvez exporter les données de rapport vers un fichier XML, un tableur Excel, un fichier PDF ou un fichier CSV que les membres concernés pourront utiliser.
    - Corrélation des données d'analyse statique avec des données d'analyse dynamique
      Importez des données depuis AppScan® Source pour corréler ses résultats avec un examen de sécurité d'analyse existant (travail d'examen de contenu AppScan Enterprise Server ou travail d'importation AppScan Standard).
    - Rapports
      - Rapports de sécurité
        Apprenez-en plus sur les rapports de sécurité.
      - Rapports sur les stocks
        Apprenez-en plus sur les rapports d'inventaire.
        Rapport Points d'authentification
        Ce rapport indique où se situent les points d'authentification (les applications qui valident les données d'identification de l'utilisateur) sur votre site web. Il fournit un récapitulatif des points d'authentification détectés, y compris le total de tous les types trouvés et le nombre pour chaque type d'authentification trouvé.
        Rapport Liens rompus
        Ce rapport fournit des informations sur les liens rompus trouvés sur le site.
        Rapport Inventaire de fichiers
        Ce rapport affiche l'inventaire des adresses URL distinctes et des composants de page qui les utilisent. Un composant de page est un fichier constituant une partie d'une page web ; il peut s'agir par exemple d'un fichier HTML, d'une image ou d'un document MS Word. De nombreuses pages Web peuvent utiliser le même composant de page ; exemple : le logo de l'entreprise affiché sur toutes les pages du site ou une barre d'outils de navigation dans un cadre. Pour chaque adresse URL de la liste, des informations sur la taille du fichier de rendu, le type Mime et la date de la dernière modification sont fournies. Vous pouvez utiliser ce rapport pour identifier des fichiers non conformes aux normes de votre entreprise ou pouvant causer des problèmes d'accessibilité ou de recherche.
        Rapport Liens filtrés
        Ce rapport indique les liens qui ont été filtrés à partir de l'examen et fournit une explication. Il affiche les mêmes informations que le journal d'examen, mais dans un format autorisant les recherches et le tri une fois l'examen terminé.
        Rapport Hôtes
        Ce rapport vous fournit le nombre et le type d'hôtes disposant de serveurs Web. Les hôtes sont classés par domaine et par système d'exploitation. Le rapport Hosts vous informe des machines accessibles publiquement par Internet ou via l'Intranet.
        Rapport Fichiers locaux
        Ce rapport fournit des informations sur les liens de votre site web qui pointent vers des fichiers de votre serveur local. Vous pouvez faire référence à un document à l'aide de l'attribut HREF de deux façons : de manière absolue ou de manière relative. Un lien absolute définit l'emplacement du document, y compris le protocole à utiliser pour accéder au document, le serveur qui l'héberge, le répertoire qui le contient et le nom du document. Un lien relative tire parti du fait que le serveur sait où se trouve le document en cours.
        Rapport Pages
        Ce rapport dresse l'inventaire des pages trouvées durant un examen de contenu, y compris le nom de la page, sa taille, son titre et son type MIME.
        Pages contenant des formulaires non remplis
        Ce rapport vous indique les formulaires qui n'ont pas été complétés à l'aide du remplissage automatique de formulaires. Effectuez une exploration manuelle pour les remplir afin que l'examen puisse parcourir le reste du site et découvrir un maximum de contenu.
        Rapport Serveurs Web
        Ce rapport catégorise les serveurs web dans votre organisation par rôle et type.
        Rapport Architecture de site Web
        Ce rapport dresse l'inventaire des domaines internes uniques trouvés durant un examen de contenu pour vous aider à comprendre la taille globale et la portée de votre site Web.
    - Suivi de la progression à l'aide de tableaux de bord exécutifs
      Utilisez le tableau de bord pour suivre et consolider les mesures de gravité et les tendances des applications ou du site Web au cours du temps. Vous pouvez combiner les données de différentes parties de l'entreprise (ventes, marketing ou produits), de types de problèmes spécifiques ou de différents développeurs de façon à obtenir une image complète de vos propriétés ou applications Web. Les analystes de la sécurité ou les gestionnaires Web peuvent utiliser cette vue de haut niveau pour étudier rapidement les rapports interactifs sur les problèmes.
- Gestionnaire de configuration

Rapport Points d'authentification

Ce rapport indique où se situent les points d'authentification (les applications qui valident les données d'identification de l'utilisateur) sur votre site web. Il fournit un récapitulatif des points d'authentification détectés, y compris le total de tous les types trouvés et le nombre pour chaque type d'authentification trouvé.

Pourquoi est-ce important

La plupart des sites web disposent d'un point d'authentification comme porte d'entrée centrale au site. Nombreux sont ceux qui possèdent des portes dérobées vers des fonctionnalités supplémentaires telles que les outils d'administration. Dans la mesure où un point d'authentification correspond à une application, la compréhension de leur emplacement facilite l'isolement des applications critiques pour la sécurité.

Déclenchement des points d'authentification

Le rapport a recours aux pages en tant que pointeurs vers les applications. Tous les points d'authentification sont récapitulés selon le type trouvé. Les techniques d'authentification suivantes permettent de détecter les points d'authentification d'un site :

Formulaires
HTTP Basic
HTTP Digest
NTLM (NT LAN Manager)
Négociation
Kerberos

Remarque : Un point d'authentification peut utiliser plusieurs de ces techniques, et sera signalé dans les rapports pour chaque technique utilisée. Les points d'authentification utilisant l'authentification par certificat ne peuvent être détectés.