Exportation des problèmes dans des rapports

Vous pouvez générer des rapports personnalisés (HTML, PDF, Excel ou XML) sur les problèmes et les envoyer aux développeurs, aux auditeurs internes, aux testeurs d'intrusion, aux responsables et au RSSI. Les modèles de génération de rapport dans AppScan Enterprise mappent les données de sécurité d'application aux principales réglementations officielles et normes de l'industrie. Utilisez les rapports pour documenter les progrès vers les objectifs de conformité réglementaire, par exemple en montrant une réduction du nombre de vulnérabilités des applications associées aux problèmes de conformité.

Avant de commencer

Remarque :
  1. Vous pouvez exporter des rapports contenant un mélange de problèmes importés de différentes technologies. Cependant, les rapports sont séparés par la technologie du scanner ; par exemple, si vous choisissez quatre types de numéros importés à exporter, vous obtenez 4 PDF.
  2. Chaque rapport PDF est tronqué lorsque la limite de 100 problèmes est atteinte.
  3. Les rapports sont exportés dans un fichier zip contenant des rapports distincts pour chaque technologie.
  4. Les logos d'entreprise ne peuvent pas être inclus dans la page de garde d'un rapport.

Procédure

  1. Dans une application, regroupez les problèmes (Gravité, Type de problème, Etat, Scanner ou Aucun groupe).
  2. Sélectionnez tous les problèmes ou ceux pertinents pour lesquels vous souhaitez créer un rapport ciblé.
  3. Cliquez sur le menu Liste .
  4. Choisissez l'une des options suivantes :
  • Exporter vers HTML
  • Exporter vers PDF
  • Exporter vers Excel
  • Exporter vers XML
  1. Sélectionnez l'un des types de rapport suivants :
    Type de rapportDescription
    Sécurité Rapport des problèmes de sécurité qui ont été détectés. Les informations de sécurité peuvent être détaillées et peuvent être filtrées en fonction de vos besoins.
    Normes de l'industrie Rapport de conformité (ou non-conformité) de votre candidature auprès d’un comité sectoriel sélectionné.
    Remarque : Ce rapport est exporté en anglais.
    Conformité à la réglementation Rapport de la conformité (ou non-conformité) de votre application à un large choix de réglementations ou de normes légales.
    Remarque : Ce rapport est exporté en anglais.
  2. Suivez l'assistant approprié pour le type de rapport que vous avez choisi. Configurez la présentation du rapport et exportez le contenu.
    Remarque : Le rapport de sécurité comprend les attributs de l'application , le résumé , les problèmes de sécurité ( attributs de problème supplémentaires , problèmes de composants et détails du problème ), comment résoudre le problème et les URL visitées (problèmes DAST uniquement) . Vous pouvez également inclure des attributs qui n'ont pas de valeurs ; par exemple, si le problème n'a pas encore été résolu, le champ Date fixe sera vide dans le rapport.
    • Par défaut, la case Attributs d'application est cochée. Vous pouvez choisir les attributs à inclure dans l'introduction du rapport.
    • Par défaut, la case Résumé exécutif est cochée.
    • Par défaut, la case Problèmes de sécurité qui inclut les problèmes Attributs de problème et composants supplémentaires est cochée pour les afficher dans le rapport exporté. Cependant, vous pouvez choisir les attributs de problème à inclure dans le rapport. Vous pouvez décocher la case si vous ne souhaitez pas les avoir.

Résultats

AppScan Enterprise va maintenant générer le rapport dans le format sélectionné. Vous pouvez distribuer le rapport aux parties prenantes pour montrer les progrès vers les objectifs de conformité.