主页
参考
查看该产品的参考信息。
通过报告进行分类
作业已运行后会自动生成报告。这些报告提供一种管理问题的方法，以便您能够管理对于贵组织很重要的问题，并以 Enterprise Console 的工作流程和贵组织内其他进程的工作流程均支持的方式来完成此目标。
组织报告和仪表板结果以供分析
通过报告提供了极其大量的有用数据。但是，并非每个组织都希望所有人以完全相同的方式复审数据。灵活的查看机制帮助您以对您最有意义的方法组织复审问题的方式。 you.
报告
安全性报告
了解有关安全报告的更多信息。
“静态分析安全问题”报告
此报告显示从 AppScan® Source 导入的静态分析数据。

参考
查看该产品的参考信息。
- “配置向导”主题
  了解“配置向导”主题。
- “文件夹资源管理器”主题
  了解“文件夹资源管理器”主题。
- 通过报告进行分类
  作业已运行后会自动生成报告。这些报告提供一种管理问题的方法，以便您能够管理对于贵组织很重要的问题，并以 Enterprise Console 的工作流程和贵组织内其他进程的工作流程均支持的方式来完成此目标。
  - 在报告包中汇总问题
    报告包中包含很多报告，它会总结在报告中发现的问题，并为浏览这些报告提供窗口。报告本身包含在您 Web 站点或应用程序上找到的问题的详细信息。
  - 组织报告和仪表板结果以供分析
    通过报告提供了极其大量的有用数据。但是，并非每个组织都希望所有人以完全相同的方式复审数据。灵活的查看机制帮助您以对您最有意义的方法组织复审问题的方式。 you.
    - 将报告数据分组
      通过不同数据集（如页面、上下文或 IP 地址）来分组报告结果，有助于使报告数据与您的分析需求更相关。
    - 搜索报告数据
      您可以在每个报告的结果中搜索特定的问题或信息。例如，您可能想要查找“页面 URL”的某个目录内的所有问题。或者，您可能想要通过修复过程来跟踪特定的问题；在搜索选项卡中输入“问题标识”以便在相关报告内找到它。
    - 在报告中使用相同的 URL 识别页面
      当您的报告中包含许多相同 URL 时，则可能是因为您的站点使用了静态 URL。在这些情况下，可以通过使用 POST 数据或 cookie 信息来确定页面内容。
    - 管理报告中的问题
      缺省情况下，所有问题都分类为打开。您可以根据按照“问题状态”进行的分组来查看问题类别。
    - 导出脱机分析的数据
      如果您有小组成员不能直接访问 Enterprise Console，导出报告数据是很有帮助的；您可以将报告数据导出到 XML 文件、Excel 电子表格、PDF 或 CSV 文件，供其使用。
    - 将静态分析数据与动态分析数据相关
      从 AppScan® Source 导入数据以将其结果与现有动态分析安全扫描相关联（AppScan Enterprise Server 内容扫描作业或 AppScan Standard 导入作业）。
    - 报告
      - 安全性报告
        了解有关安全报告的更多信息。
        “代码分析安全问题”报告
        此报告显示从 AppScan® Developer Edition 导入的安全性问题。
        “控制清单”报告
        该报告显示内容扫描期间所找到表单控件的清单，以帮助您确定在哪里提供隐私选项（opt-in 或 opt-out）。表单控件是表单的一个组件，如数据集合字段。
        Cookie“清单”报告
        此报告提供有关 Web 站点上各 cookie 的内容和安全性的信息，其中包括：设有 cookie 的页面的列表、用于设置 cookie 的特定 PageComponent、是否为第三方 cookie、数据返回到的域、cookie 的安全性级别以及 cookie 是否包含紧凑策略。此报告中的信息有助于评估 cookie 的使用是否符合隐私策略。
        相关安全问题报告
        此报告显示从 AppScan® Source 导入的静态分析问题数据与通过 AppScan Enterprise、AppScan Standard 或 AppScan Developer 所发现的动态分析问题之间的相关问题。
        相关安全问题 (AppScan® DE) 报告
        此报告显示从 AppScan® Developer 导入的代码分析问题数据与通过 AppScan Enterprise、AppScan Standard 或 AppScan Developer 所发现的动态分析问题之间的相关问题。
        表单清单报告
        此报告提供包含表单及表单所使用的提交方法类型的页面清单。
        “收集 PII 的页面”报告
        此报告会列出您站点上所有收集个人可标识信息（Personally Identifiable Information，PII）的页面。
        “收集 PII 的页面（包含使用 GET 的表单）”报告
        此报告提供有关 Web 站点上特定页面的信息，这些页面包含使用 GET 提交方法来收集访问者信息的表单。对于那些包含需要保护的信息的页面，请将提交方法更改为使用 POST 方法。
        “收集 PII 的页面（不包含隐私声明链接）”报告
        此报告显示的页面是收集含表单但没有隐私声明链接的 PII。使用此列表以确定 Web 站点访问者是否可能将表单所收集的数据视为个人信息。对于那些确实收集个人信息的页面，请在正在请求信息的页面上提供指向隐私声明的链接。
        “收集 PII 的页面（无安全性）”报告
        此报告显示的页面是收集含表单的无安全性 PII。
        修复任务报告
        此报告提供旨在处理在站点上检测到的关联安全性问题（动态和静态分析）的解决方案。修复任务按可以执行来处理问题的修复类型进行合并。
        “安全问题”报告
        此报告列出在您 Web 站点上发现的在静态和动态分析中相关联的所有应用程序和基础结构安全性问题。
        “安全性风险评估”报告
        此报告会呈现与 Remediation Tasks 报告中所发现相同的关联安全性问题（动态和静态分析），但这些问题已排序且呈现为风险或“最坏情况场景”。此报告利用对问题严重性的评估（按由低到高的等级）来确定 Web 资产的受危害程度。
        “静态分析质量问题”报告
        此报告显示从 AppScan® Source 导入的关于质量问题的静态分析数据。
        “静态分析安全问题”报告
        此报告显示从 AppScan® Source 导入的静态分析数据。
      - 库存报告
        了解更多有关库存报告的信息。
    - 使用执行仪表板来跟踪进度
      使用仪表板随时间跟踪并整合 Web 应用程序或 Web 站点的严重性度量值和趋势。您可以合并来自不同业务区域（如销售、市场营销或产品）、特定问题类型或开发者的数据，从而能够查看 Web 属性或应用程序的完整状况。安全分析人员或 Web 管理员可使用此高级视图来快速研究有关问题的交互式报告。
- 配置管理器

“静态分析安全问题”报告

此报告显示从 AppScan® Source 导入的静态分析数据。

对结果分类的更改

从 AppScan® Source V8.8 开始，结果分类发生了更改。下表列出了旧分类与新分类的映射关系：

表 1. 结果分类更改
AppScan® Source V8.8 之前的结果分类	AppScan® Source V8.8 中的分类
漏洞	确定的安全性结果
I 类异常	可疑的安全性结果
II 类异常	扫描配置结果

请参阅 AppScan® Source 知识中心内的以下主题来了解关于新分类的详细信息。

它为什么重要

您可以用静态分析来检查安全漏洞的源代码。提前检测和解决 Web 应用程序漏洞可降低攻击风险并节省宝贵的时间和资源。最好的做法是在单元测试阶段执行静态分析。