主页
参考
查看该产品的参考信息。
通过报告进行分类
作业已运行后会自动生成报告。这些报告提供一种管理问题的方法，以便您能够管理对于贵组织很重要的问题，并以 Enterprise Console 的工作流程和贵组织内其他进程的工作流程均支持的方式来完成此目标。
组织报告和仪表板结果以供分析
通过报告提供了极其大量的有用数据。但是，并非每个组织都希望所有人以完全相同的方式复审数据。灵活的查看机制帮助您以对您最有意义的方法组织复审问题的方式。 you.
报告
安全性报告
了解有关安全报告的更多信息。
“收集 PII 的页面（包含使用 GET 的表单）”报告
此报告提供有关 Web 站点上特定页面的信息，这些页面包含使用 GET 提交方法来收集访问者信息的表单。对于那些包含需要保护的信息的页面，请将提交方法更改为使用 POST 方法。

参考
查看该产品的参考信息。
- “配置向导”主题
  了解“配置向导”主题。
- “文件夹资源管理器”主题
  了解“文件夹资源管理器”主题。
- 通过报告进行分类
  作业已运行后会自动生成报告。这些报告提供一种管理问题的方法，以便您能够管理对于贵组织很重要的问题，并以 Enterprise Console 的工作流程和贵组织内其他进程的工作流程均支持的方式来完成此目标。
  - 在报告包中汇总问题
    报告包中包含很多报告，它会总结在报告中发现的问题，并为浏览这些报告提供窗口。报告本身包含在您 Web 站点或应用程序上找到的问题的详细信息。
  - 组织报告和仪表板结果以供分析
    通过报告提供了极其大量的有用数据。但是，并非每个组织都希望所有人以完全相同的方式复审数据。灵活的查看机制帮助您以对您最有意义的方法组织复审问题的方式。 you.
    - 将报告数据分组
      通过不同数据集（如页面、上下文或 IP 地址）来分组报告结果，有助于使报告数据与您的分析需求更相关。
    - 搜索报告数据
      您可以在每个报告的结果中搜索特定的问题或信息。例如，您可能想要查找“页面 URL”的某个目录内的所有问题。或者，您可能想要通过修复过程来跟踪特定的问题；在搜索选项卡中输入“问题标识”以便在相关报告内找到它。
    - 在报告中使用相同的 URL 识别页面
      当您的报告中包含许多相同 URL 时，则可能是因为您的站点使用了静态 URL。在这些情况下，可以通过使用 POST 数据或 cookie 信息来确定页面内容。
    - 管理报告中的问题
      缺省情况下，所有问题都分类为打开。您可以根据按照“问题状态”进行的分组来查看问题类别。
    - 导出脱机分析的数据
      如果您有小组成员不能直接访问 Enterprise Console，导出报告数据是很有帮助的；您可以将报告数据导出到 XML 文件、Excel 电子表格、PDF 或 CSV 文件，供其使用。
    - 将静态分析数据与动态分析数据相关
      从 AppScan® Source 导入数据以将其结果与现有动态分析安全扫描相关联（AppScan Enterprise Server 内容扫描作业或 AppScan Standard 导入作业）。
    - 报告
      - 安全性报告
        了解有关安全报告的更多信息。
        “代码分析安全问题”报告
        此报告显示从 AppScan® Developer Edition 导入的安全性问题。
        “控制清单”报告
        该报告显示内容扫描期间所找到表单控件的清单，以帮助您确定在哪里提供隐私选项（opt-in 或 opt-out）。表单控件是表单的一个组件，如数据集合字段。
        Cookie“清单”报告
        此报告提供有关 Web 站点上各 cookie 的内容和安全性的信息，其中包括：设有 cookie 的页面的列表、用于设置 cookie 的特定 PageComponent、是否为第三方 cookie、数据返回到的域、cookie 的安全性级别以及 cookie 是否包含紧凑策略。此报告中的信息有助于评估 cookie 的使用是否符合隐私策略。
        相关安全问题报告
        此报告显示从 AppScan® Source 导入的静态分析问题数据与通过 AppScan Enterprise、AppScan Standard 或 AppScan Developer 所发现的动态分析问题之间的相关问题。
        相关安全问题 (AppScan® DE) 报告
        此报告显示从 AppScan® Developer 导入的代码分析问题数据与通过 AppScan Enterprise、AppScan Standard 或 AppScan Developer 所发现的动态分析问题之间的相关问题。
        表单清单报告
        此报告提供包含表单及表单所使用的提交方法类型的页面清单。
        “收集 PII 的页面”报告
        此报告会列出您站点上所有收集个人可标识信息（Personally Identifiable Information，PII）的页面。
        “收集 PII 的页面（包含使用 GET 的表单）”报告
        此报告提供有关 Web 站点上特定页面的信息，这些页面包含使用 GET 提交方法来收集访问者信息的表单。对于那些包含需要保护的信息的页面，请将提交方法更改为使用 POST 方法。
        “收集 PII 的页面（不包含隐私声明链接）”报告
        此报告显示的页面是收集含表单但没有隐私声明链接的 PII。使用此列表以确定 Web 站点访问者是否可能将表单所收集的数据视为个人信息。对于那些确实收集个人信息的页面，请在正在请求信息的页面上提供指向隐私声明的链接。
        “收集 PII 的页面（无安全性）”报告
        此报告显示的页面是收集含表单的无安全性 PII。
        修复任务报告
        此报告提供旨在处理在站点上检测到的关联安全性问题（动态和静态分析）的解决方案。修复任务按可以执行来处理问题的修复类型进行合并。
        “安全问题”报告
        此报告列出在您 Web 站点上发现的在静态和动态分析中相关联的所有应用程序和基础结构安全性问题。
        “安全性风险评估”报告
        此报告会呈现与 Remediation Tasks 报告中所发现相同的关联安全性问题（动态和静态分析），但这些问题已排序且呈现为风险或“最坏情况场景”。此报告利用对问题严重性的评估（按由低到高的等级）来确定 Web 资产的受危害程度。
        “静态分析质量问题”报告
        此报告显示从 AppScan® Source 导入的关于质量问题的静态分析数据。
        “静态分析安全问题”报告
        此报告显示从 AppScan® Source 导入的静态分析数据。
      - 库存报告
        了解更多有关库存报告的信息。
    - 使用执行仪表板来跟踪进度
      使用仪表板随时间跟踪并整合 Web 应用程序或 Web 站点的严重性度量值和趋势。您可以合并来自不同业务区域（如销售、市场营销或产品）、特定问题类型或开发者的数据，从而能够查看 Web 属性或应用程序的完整状况。安全分析人员或 Web 管理员可使用此高级视图来快速研究有关问题的交互式报告。
- 配置管理器

“收集 PII 的页面（包含使用 GET 的表单）”报告

此报告提供有关 Web 站点上特定页面的信息，这些页面包含使用 GET 提交方法来收集访问者信息的表单。对于那些包含需要保护的信息的页面，请将提交方法更改为使用 POST 方法。

它为什么重要

使用 GET 方法提交表单时，可能会因疏忽将数据传输到第三方 Web 站点并违反该 Web 站点的隐私策略。实质上，数据是通过 URL 从 Web 站点访问者的计算机传递到服务器。输入到表单中的项以纯文本形式包含在此 URL 内，从而将信息暴露给任何对 URL 具有访问权的人员。当使用 GET 方法时，这些 URL（以及它们所包含的个人信息）保留在浏览器历史记录和服务器日志中。在许多情况下，会在无意之中共享此信息。但是，这仍会导致严重的隐私违规，并可能导致相关品牌受损和代价高昂的诉讼。当表单所在的 Web 站点区域包含来自第三方的元素（例如广告条幅或 Web 信标）时，风险会特别大。

如果使用 POST 方法对 Web 页面进行了编程，那么只会将已提交的信息发送给传递页面内容的服务器。使用 GET 方法提交数据的表单没有通过安全方式提交数据。如果必须使用 GET 方法，请仔细复审任何提交表单的 Web 页面，并且确保该页面上图像和链接的来路 URL 不会在无意中传递个人信息。

如何触发 GET 方法

用以下语法扫描 HTML 源代码以搜索表单：method="get"。如果没有对应表单的方法，那么扫描会假设它为 GET 方法，因为方法属性只会是两个值中的一个：GET 或 POST。缺省为 GET，因此如果文档作者在表单标记中不包含方法属性，那么会假设“method=get”。

针对使用 POST/GET 方法的修复和最佳做法

请尽可能使用 POST 表单提交方法。
如果您必须使用 GET 方法，请确保包含数据输入表单页面的 Web 页面 URL 不会捕获由用户提交的个人信息。
对各表单使用有意义的名称。
在包含表单的页面上使用 HTTPS 协议。