Accueil
Référence
Consultez les informations de référence relatives au produit.
Triage avec des rapports
Les rapports sont générés automatiquement après l'exécution d'un travail. Ils permettent de gérer les problèmes qui sont importants dans votre organisation, avec une méthode prise en charge par le flux de travaux d'Enterprise Console ainsi que par les flux de travaux d'autres processus aux sein de votre organisation.
Organisation des résultats de rapport et de tableau de bord pour analyse
Les rapports fournissent une énorme quantité de données. Mais toutes les organisations n'analysent pas leurs données tout à fait de la même façon. Les rapports offrent des mécanismes souples qui vous permettent d'organiser l'analyse de vos problèmes de la façon la mieux adaptée à you..
Rapports
Rapports de sécurité
Apprenez-en plus sur les rapports de sécurité.
Rapport Problèmes de sécurité d'analyse statique
Ce rapport contient les données d'analyse statique importées d'AppScan® Source.

Référence
Consultez les informations de référence relatives au produit.
- Rubriques de l'assistant de configuration
  Apprenez-en plus sur les rubriques de l'assistant de configuration.
- Rubriques de l'explorateur de dossiers
  Apprenez-en plus sur les rubriques de l'explorateur de dossiers.
- Triage avec des rapports
  Les rapports sont générés automatiquement après l'exécution d'un travail. Ils permettent de gérer les problèmes qui sont importants dans votre organisation, avec une méthode prise en charge par le flux de travaux d'Enterprise Console ainsi que par les flux de travaux d'autres processus aux sein de votre organisation.
  - Récapitulation des problèmes dans les groupes de rapports
    Un groupe de rapports est un ensemble de rapports qui récapitule les problèmes détectés dans ses rapports et offre une fenêtre sur ces rapports. Les rapports eux-mêmes contiennent les informations relatives aux problèmes détectés sur votre site ou application Web.
  - Organisation des résultats de rapport et de tableau de bord pour analyse
    Les rapports fournissent une énorme quantité de données. Mais toutes les organisations n'analysent pas leurs données tout à fait de la même façon. Les rapports offrent des mécanismes souples qui vous permettent d'organiser l'analyse de vos problèmes de la façon la mieux adaptée à you..
    - Regroupement de données de rapport
      Lorsque vous regroupez les résultats du rapport en fonction des différents jeux de données (page, contexte ou adresse IP), les données du rapport sont plus adaptées à vos besoins d'analyse.
    - Recherche de données de rapport
      Vous pouvez rechercher des problèmes ou des informations spécifiques dans les résultats de chaque rapport. Par exemple, vous pouvez rechercher tous les problèmes concernant un répertoire donné de l'adresse URL de page. Vous pouvez également vouloir qu'un problème particulier fasse l'objet d'un suivi tout au long du processus de résolution. Entrez alors l'ID problème dans l'onglet Rechercher pour localiser ce problème dans le rapport approprié.
    - Identification des pages comportant des adresses URL identiques dans les rapports
      Si votre rapport contient une liste d'adresses URL identiques, cela signifie que votre site utilise probablement des adresses URL statiques. Dans ce cas, le contenu des pages peut être identifié en utilisant les informations des données POST ou des cookies.
    - Gestion des problèmes dans un rapport
      Tous les problèmes sont classifiés par défaut sous l'état ouvert. Vous pouvez visualiser une classification de problème en effectuant un regroupement par Etat du problème.
    - Exportation des données pour l'analyse hors ligne
      L'exportation des données de rapport s'avère utile si des membres de votre équipe n'ont pas directement accès à Enterprise Console ; vous pouvez exporter les données de rapport vers un fichier XML, un tableur Excel, un fichier PDF ou un fichier CSV que les membres concernés pourront utiliser.
    - Corrélation des données d'analyse statique avec des données d'analyse dynamique
      Importez des données depuis AppScan® Source pour corréler ses résultats avec un examen de sécurité d'analyse existant (travail d'examen de contenu AppScan Enterprise Server ou travail d'importation AppScan Standard).
    - Rapports
      - Rapports de sécurité
        Apprenez-en plus sur les rapports de sécurité.
        Rapport Problèmes de sécurité d'analyse de code
        Ce rapport affiche les problèmes de sécurité importés depuis AppScan® Developer Edition.
        Rapport Inventaire de contrôles
        Ce rapport affiche l'inventaire des contrôles de formulaire détectés durant un examen afin de vous aider à déterminer à quel endroit des choix de confidentialité sont proposés (accord ou refus). Un contrôle de formulaire est un composant de formulaire tel qu'une zone de collecte de données.
        Rapport Inventaire de cookies
        Ce rapport fournit des informations sur le contenu et la sécurité de chaque cookie trouvé sur un site Web : la liste des pages où le cookie est défini, le composant de page qui définit le cookie, s'il s'agit d'un cookie tiers, le domaine vers lequel les données sont renvoyées, le niveau de sécurité du cookie et si le cookie contient une stratégie compacte. Les informations de ce rapport permettent d'évaluer si l'utilisation des cookies est conforme à votre charte de confidentialité.
        Rapport Problèmes de sécurité corrélés
        Ce rapport contient les problèmes corrélés entre les données des problèmes d'analyse statique importées d'AppScan® Source et les problèmes d'analyse dynamique découverts par AppScan Enterprise, AppScan Standard ou AppScan Developer.
        Rapport Problèmes de sécurité corrélés (AppScan® DE)
        Ce rapport contient les problèmes corrélés entre les données des problèmes d'analyse de code importées d'AppScan® Developer et les problèmes d'analyse dynamique découverts par AppScan Enterprise, AppScan Standard ou AppScan Developer.
        Rapport Inventaire de formulaires
        Ce rapport dresse l'inventaire des pages contenant des formulaires, et du type de soumission utilisé par le formulaire.
        Rapport Pages collectant des informations personnelles
        Ce rapport répertorie toutes les pages de votre site qui collectent des informations personnelles.
        Rapport Pages collectant des informations personnelles avec des formulaires utilisant GET
        Ce rapport fournit des informations sur les pages de votre site Web qui contiennent des formulaires utilisant la méthode de soumission GET pour collecter des informations sur les visiteurs. Pour les pages contenant des informations à protéger, il convient de remplacer la méthode de soumission par la méthode POST.
        Rapport Pages collectant des informations personnelles sans lien vers une déclaration de confidentialité
        Ce rapport indique les pages collectant des informations personnelles au moyen de formulaires sans lien vers la déclaration de confidentialité. Servez-vous de cette liste pour déterminer si un visiteur de votre site Web est susceptible de penser que les données collectées par le formulaire sont à caractère personnel. Pour les pages collectant des informations personnelles, fournissez, dans la page demandant les informations, un lien vers la déclaration de confidentialité.
        Rapport Pages collectant des informations personnelles sans sécurité
        Ce rapport indique les pages collectant des informations personnelles sans sécurité.
        Rapport Tâches de résolution
        Ce rapport fournit des solutions conçues pour remédier aux problèmes liés à la sécurité (analyse dynamique et statique) qui ont été détectés sur votre site. Les tâches de résolution sont regroupées par type de résolution.
        Rapport Problèmes de sécurité
        Ce rapport répertorie tous les problèmes de sécurité d'application et d'infrastructure détectés sur votre site Web, corrélés à partir de l'analyse statique et dynamique.
        Rapport Evaluation des risques de sécurité
        Ce rapport présente les mêmes problèmes de sécurité (analyse dynamique et statique) que ceux du rapport Remediation Tasks, mais ordonnés et présentés sous forme de "scénarios-catastrophe". Il tire parti d'une évaluation de la gravité des problèmes, sur une échelle croissante, pour déterminer le degré de compromission de la propriété Web.
        Rapport Problèmes de qualité d'analyse statique
        Ce rapport affiche les données d'analyse statique des problèmes de qualité importés d'AppScan® Source.
        Rapport Problèmes de sécurité d'analyse statique
        Ce rapport contient les données d'analyse statique importées d'AppScan® Source.
      - Rapports sur les stocks
        Apprenez-en plus sur les rapports d'inventaire.
    - Suivi de la progression à l'aide de tableaux de bord exécutifs
      Utilisez le tableau de bord pour suivre et consolider les mesures de gravité et les tendances des applications ou du site Web au cours du temps. Vous pouvez combiner les données de différentes parties de l'entreprise (ventes, marketing ou produits), de types de problèmes spécifiques ou de différents développeurs de façon à obtenir une image complète de vos propriétés ou applications Web. Les analystes de la sécurité ou les gestionnaires Web peuvent utiliser cette vue de haut niveau pour étudier rapidement les rapports interactifs sur les problèmes.
- Gestionnaire de configuration

Rapport Problèmes de sécurité d'analyse statique

Ce rapport contient les données d'analyse statique importées d'AppScan® Source.

Modifications apportées aux classifications des résultats

Depuis AppScan® Source version 8.8, les classifications des résultats ont changé. Ce tableau établit une comparaison entre les anciennes et les nouvelles classifications :

Tableau 1. Modifications apportées aux classifications des résultats
Classifications des résultats avant AppScan® Source version 8.8	Classifications dans AppScan® Source version 8.8
Vulnérabilité	Résultat de sécurité définitif
Exception de Type I	Résultat de sécurité suspect
Exception de Type II	Recherche de configuration d'examen

Pour plus de détails sur les nouvelles classifications, consultez les rubriques suivantes dans le centre de documentation d'AppScan® Source.

Pourquoi est-ce important

L'analyse statique vous permet de rechercher dans le code source des vulnérabilités de sécurité. Une détection et résolution rapides des vulnérabilités d'application Web diminuent le risque d'attaque et permettent de gagner un temps et des ressources précieuses. Il est considéré comme une bonne pratique d'effectuer une analyse statique durant la phase de test des unités.