查看该产品的参考信息。
作业已运行后会自动生成报告。这些报告提供一种管理问题的方法,以便您能够管理对于贵组织很重要的问题,并以 Enterprise Console 的工作流程和贵组织内其他进程的工作流程均支持的方式来完成此目标。
通过报告提供了极其大量的有用数据。但是,并非每个组织都希望所有人以完全相同的方式复审数据。灵活的查看机制帮助您以对您最有意义的方法组织复审问题的方式。 you.
了解有关安全报告的更多信息。
了解“配置向导”主题。
了解“文件夹资源管理器”主题。
报告包中包含很多报告,它会总结在报告中发现的问题,并为浏览这些报告提供窗口。报告本身包含在您 Web 站点或应用程序上找到的问题的详细信息。
通过不同数据集(如页面、上下文或 IP 地址)来分组报告结果,有助于使报告数据与您的分析需求更相关。
您可以在每个报告的结果中搜索特定的问题或信息。例如,您可能想要查找“页面 URL”的某个目录内的所有问题。或者,您可能想要通过修复过程来跟踪特定的问题;在搜索选项卡中输入“问题标识”以便在相关报告内找到它。
当您的报告中包含许多相同 URL 时,则可能是因为您的站点使用了静态 URL。在这些情况下,可以通过使用 POST 数据或 cookie 信息来确定页面内容。
缺省情况下,所有问题都分类为打开。您可以根据按照“问题状态”进行的分组来查看问题类别。
如果您有小组成员不能直接访问 Enterprise Console,导出报告数据是很有帮助的;您可以将报告数据导出到 XML 文件、Excel 电子表格、PDF 或 CSV 文件,供其使用。
从 AppScan® Source 导入数据以将其结果与现有动态分析安全扫描相关联(AppScan Enterprise Server 内容扫描作业或 AppScan Standard 导入作业)。
此报告显示从 AppScan® Developer Edition 导入的安全性问题。
该报告显示内容扫描期间所找到表单控件的清单,以帮助您确定在哪里提供隐私选项(opt-in 或 opt-out)。表单控件是表单的一个组件,如数据集合字段。
此报告提供有关 Web 站点上各 cookie 的内容和安全性的信息,其中包括:设有 cookie 的页面的列表、用于设置 cookie 的特定 PageComponent、是否为第三方 cookie、数据返回到的域、cookie 的安全性级别以及 cookie 是否包含紧凑策略。此报告中的信息有助于评估 cookie 的使用是否符合隐私策略。
此报告显示从 AppScan® Source 导入的静态分析问题数据与通过 AppScan Enterprise、AppScan Standard 或 AppScan Developer 所发现的动态分析问题之间的相关问题。
此报告显示从 AppScan® Developer 导入的代码分析问题数据与通过 AppScan Enterprise、AppScan Standard 或 AppScan Developer 所发现的动态分析问题之间的相关问题。
此报告提供包含表单及表单所使用的提交方法类型的页面清单。
此报告会列出您站点上所有收集个人可标识信息(Personally Identifiable Information,PII)的页面。
此报告提供有关 Web 站点上特定页面的信息,这些页面包含使用 GET 提交方法来收集访问者信息的表单。对于那些包含需要保护的信息的页面,请将提交方法更改为使用 POST 方法。
此报告显示的页面是收集含表单但没有隐私声明链接的 PII。使用此列表以确定 Web 站点访问者是否可能将表单所收集的数据视为个人信息。对于那些确实收集个人信息的页面,请在正在请求信息的页面上提供指向隐私声明的链接。
此报告显示的页面是收集含表单的无安全性 PII。
此报告提供旨在处理在站点上检测到的关联安全性问题(动态和静态分析)的解决方案。修复任务按可以执行来处理问题的修复类型进行合并。
此报告列出在您 Web 站点上发现的在静态和动态分析中相关联的所有应用程序和基础结构安全性问题。
此报告会呈现与 Remediation Tasks 报告中所发现相同的关联安全性问题(动态和静态分析),但这些问题已排序且呈现为风险或“最坏情况场景”。此报告利用对问题严重性的评估(按由低到高的等级)来确定 Web 资产的受危害程度。
此报告显示从 AppScan® Source 导入的关于质量问题的静态分析数据。
此报告显示从 AppScan® Source 导入的静态分析数据。
了解更多有关库存报告的信息。
使用仪表板随时间跟踪并整合 Web 应用程序或 Web 站点的严重性度量值和趋势。您可以合并来自不同业务区域(如销售、市场营销或产品)、特定问题类型或开发者的数据,从而能够查看 Web 属性或应用程序的完整状况。安全分析人员或 Web 管理员可使用此高级视图来快速研究有关问题的交互式报告。