主页
参考
查看该产品的参考信息。
通过报告进行分类
作业已运行后会自动生成报告。这些报告提供一种管理问题的方法，以便您能够管理对于贵组织很重要的问题，并以 Enterprise Console 的工作流程和贵组织内其他进程的工作流程均支持的方式来完成此目标。
组织报告和仪表板结果以供分析
通过报告提供了极其大量的有用数据。但是，并非每个组织都希望所有人以完全相同的方式复审数据。灵活的查看机制帮助您以对您最有意义的方法组织复审问题的方式。 you.
报告
库存报告
了解更多有关库存报告的信息。
“Web 服务器”报告
此报告按其角色和类型对组织中的 Web 服务器进行分类。

参考
查看该产品的参考信息。
- “配置向导”主题
  了解“配置向导”主题。
- “文件夹资源管理器”主题
  了解“文件夹资源管理器”主题。
- 通过报告进行分类
  作业已运行后会自动生成报告。这些报告提供一种管理问题的方法，以便您能够管理对于贵组织很重要的问题，并以 Enterprise Console 的工作流程和贵组织内其他进程的工作流程均支持的方式来完成此目标。
  - 在报告包中汇总问题
    报告包中包含很多报告，它会总结在报告中发现的问题，并为浏览这些报告提供窗口。报告本身包含在您 Web 站点或应用程序上找到的问题的详细信息。
  - 组织报告和仪表板结果以供分析
    通过报告提供了极其大量的有用数据。但是，并非每个组织都希望所有人以完全相同的方式复审数据。灵活的查看机制帮助您以对您最有意义的方法组织复审问题的方式。 you.
    - 将报告数据分组
      通过不同数据集（如页面、上下文或 IP 地址）来分组报告结果，有助于使报告数据与您的分析需求更相关。
    - 搜索报告数据
      您可以在每个报告的结果中搜索特定的问题或信息。例如，您可能想要查找“页面 URL”的某个目录内的所有问题。或者，您可能想要通过修复过程来跟踪特定的问题；在搜索选项卡中输入“问题标识”以便在相关报告内找到它。
    - 在报告中使用相同的 URL 识别页面
      当您的报告中包含许多相同 URL 时，则可能是因为您的站点使用了静态 URL。在这些情况下，可以通过使用 POST 数据或 cookie 信息来确定页面内容。
    - 管理报告中的问题
      缺省情况下，所有问题都分类为打开。您可以根据按照“问题状态”进行的分组来查看问题类别。
    - 导出脱机分析的数据
      如果您有小组成员不能直接访问 Enterprise Console，导出报告数据是很有帮助的；您可以将报告数据导出到 XML 文件、Excel 电子表格、PDF 或 CSV 文件，供其使用。
    - 将静态分析数据与动态分析数据相关
      从 AppScan® Source 导入数据以将其结果与现有动态分析安全扫描相关联（AppScan Enterprise Server 内容扫描作业或 AppScan Standard 导入作业）。
    - 报告
      - 安全性报告
        了解有关安全报告的更多信息。
      - 库存报告
        了解更多有关库存报告的信息。
        “认证点”报告
        此报告显示认证点（用于验证用户凭证的应用程序）在 Web 站点上的位置。它可提供找到的认证点的概要，包括找到的所有类型总计，和找到的每个认证类型的数目。
        中断链接报告
        此报告提供有关站点上中断链接的信息。
        文件清单报告
        此报告显示不同 URL 以及使用这些 URL 的 PageComponent 的清单。PageComponent 是组成 Web 页面一部分的文件，如 HTML 文件、图像或 MS Word 文档。许多 Web 页面都可使用同一 PageComponent；例如，可在站点各处显示的公司徽标或框架内的导航工具栏。对于列表中的各 URL，会提供有关呈现的文件大小、MIME 类型和上次修改日期的信息。您可以使用此报告识别不符合您公司标准或可能会导致可搜索性或辅助功能选项问题的文件。
        “过滤链接”报告
        此报告显示已从扫描中过滤的链接并提供说明。它显示与扫描日志相同的信息，但采用了可在扫描完成后进行搜索和排序的格式。
        主机报告
        此报告为您提供具有 Web 服务器的主机的数量和类型。主机会按域和按操作系统分类。Hosts 报告会告诉您通过您的互联网或内部网可公开访问的机器。
        本地文件报告
        此报告提供有关您 Web 站点上指向本地服务器上文件的任何链接的信息。有两种方法可以引用到 HREF 属性内的文档：绝对方式或相对方式。absolute链接定义文档的位置，包括获取文档要使用的协议、文档所在的服务器、文档所在的目录以及文档本身的名称。relative链接利用的是服务器知道当前文档所在位置这一事实。
        页面报告
        此报告提供在内容扫描期间所发现的页面目录，包括页面名称、大小、标题和 MIME 类型。
        含有未填写表单的页面
        此报告向您显示自动表单填写功能未填写的表单。请执行手动探索来填写这些表单，从而使扫描可以在站点中继续进行以发现尽可能多的内容。
        “Web 服务器”报告
        此报告按其角色和类型对组织中的 Web 服务器进行分类。
        “Web 站点体系结构”报告
        此报告提供在内容扫描期间找到的唯一内部域的清单，以帮助您了解 Web 站点的总体大小和作用域。
    - 使用执行仪表板来跟踪进度
      使用仪表板随时间跟踪并整合 Web 应用程序或 Web 站点的严重性度量值和趋势。您可以合并来自不同业务区域（如销售、市场营销或产品）、特定问题类型或开发者的数据，从而能够查看 Web 属性或应用程序的完整状况。安全分析人员或 Web 管理员可使用此高级视图来快速研究有关问题的交互式报告。
- 配置管理器

“Web 服务器”报告

此报告按其角色和类型对组织中的 Web 服务器进行分类。

它为什么重要

您可能具有指定在您的环境中准许使用的 Web 服务器的企业标准。此信息会帮助识别非标准 Web 服务器类型。

最敏感的 Web 应用程序是那些安装在侦听非公共端口的服务器上的 Web 应用程序。当进行安全性评估时，请务必分析所有显示的 HTTPS 服务器和应用程序。该报告会识别以一般端口和非一般端口来侦听的那些服务器。

Web 服务器如何触发

扫描搜索以下服务器角色：HTTP、HTTPS、HTTP 应用程序和 HTTPS 应用程序。在各角色中，扫描会区分下列 Web 服务器类型：

AOL Server
Apache
Apache Stronghold
HTTP 服务器
Lotus® Domino®
Microsoft™ IIS
Netscape Enterprise
Oracle Web Listener
SunONE WebServer
SunOS FTPD
WS_FTP
ProFTPD
Serv-U
WFTPD
War FTPD
GuildFTPd

注：如果扫描搜索的 Web 服务器的列表没有任何匹配，或者如果不同的 Web 服务器类型有多个匹配，那么会将相应的类型视为Undetermined。

扫描也会查找以下应用程序服务器类型：

Allaire JRun
Apache Tomcat
BEA WebLogic
ColdFusion
Generic Java™ App Server
IBM® WebSphere®
超文本预处理器
Resin Java™ Servlet 容器