レポートとしての問題のエクスポート

カスタマイズされた問題のレポート (PDF、HTML、または XML) を生成し、それを開発者、内部監査員、侵入テスター、管理者、および CISO に送信することができます。AppScan Enterprise のレポート・テンプレートにより、アプリケーション・セキュリティー・データは主な行政規制および業界標準にマップされます。レポートを使用して、コンプライアンスの問題に関連するアプリケーション脆弱性の数の減少の表示など、規制に対するコンプライアンスの目標に向けた進行状況を示します。

始める前に

注:
  1. 各種のテクノロジーからインポートされた問題が混在するレポートをエクスポートすることができます。ただし、レポートはスキャナーのテクノロジー別に分離されます。例えば、4 つの異なるタイプのインポート済み問題を選択してエクスポートした場合、4 つの PDF が提供されます。
  2. 各 PDF は、100 個の問題を限度としてチャンクに分割されます。
  3. レポートは、テクノロジーごとに別個のレポートを含む zip ファイルとしてエクスポートされます。
  4. レポートのカバー・ページに会社のロゴを含めることはできません。

手順

  1. アプリケーションでは、問題のグループ化を (重大度、問題のタイプ、状態、スキャナー別に) 行うかまたは「グループなし」を選択します。
  2. すべての問題を選択するか、あるいは対象を絞ったレポートを作成するために必要な関連の問題のみを選択します。
  3. 「メニュー・リスト」をクリックし、「HTML にエクスポート」「PDF にエクスポート」「Excel にエクスポート」、または「XML にエクスポート」のいずれかを選択して、レポート・タイプを選択します。
    レポート・タイプ説明
    セキュリティー 検出されたセキュリティー問題のレポート。セキュリティー情報は広範囲にわたる場合があり、要件に応じてフィルターに掛けることができます。
    業界標準 選択した業界団体に対するアプリケーションのコンプライアンス (または非コンプライアンス) 状況のレポート。
    注: このレポートは英語でのみエクスポートされます。
    コンプライアンス さまざまな法規制、法定基準に対するアプリケーションのコンプライアンス (または非コンプライアンス) 状況のレポート。
    注: このレポートは英語でのみエクスポートされます。
  4. 選択したレポート・タイプのウィザードに従います。レポートのレイアウトを構成し、コンテンツをエクスポートします。
    注: v9.0.3.1 では、セキュリティー・レポートにアプリケーションおよび問題の属性を含めることができます。また、値を持たない属性を含めることもできます。例えば、問題がまだ修正されていない場合、レポートの「Fixed Date」フィールドは空です。
    • デフォルトでは、「アプリケーション属性」チェック・ボックスが選択されています。レポートの概要に含める属性を選択することができます。
    • デフォルトでは、「追加の問題の属性」チェック・ボックスが選択されており、それらがエクスポートされたレポートに含まれます。どの問題の属性を含めるかを選択することができます。あるいは、それらをレポートに含めない場合は、チェック・ボックスの選択をクリアすることができます。

タスクの結果

コンプライアンスの目標に向けた進行状況を示すため、レポートを利害関係者に配布します。