以报告的形式导出问题

可生成问题的定制报告(PDF、HTML 或 XML 格式)并将这些报告发送给开发人员、内部审计员、渗透测试员、经理和 CISO。AppScan Enterprise 的报告模板可将应用程序安全性数据映射到关键政府法规和行业标准。使用报告可记录针对法规一致性目标的进度,例如显示与一致性问题关联的应用程序数量的减少。

开始之前

注:
  1. 可导出其中混合了从各种技术导入的问题的报告。但是,报告按扫描程序技术分隔开;例如,如果选择导出四种不同类型的已导入问题,那么将得到 4 个 PDF。
  2. 每个 PDF 都划分为块,每块限制 100 个问题。
  3. 报告将以 zip 文件的形式导出,其中每种技术的单独报告。
  4. 公式徽标无法包含在报告的封面页上。

过程

  1. 在应用程序中,将问题分组(严重性、问题类型、状态、扫描程序或按无组)。
  2. 选择所有问题,如果想要创建指定报告,则只选择相关的问题。
  3. 单击列表菜单,选择导出到 HTML导出到 PDF导出到 Excel导出到 XML 中的某项,并选择报告类型。
    报告类型描述
    安全性 已发现的严重性问题的报告。安全信息可能比较广泛,并可根据您的需要进行过滤。
    行业标准 应用程序针对选定的行业委员会的一致性(或非一致性)报告。
    注: 该报告仅以英语导出。
    合规一致性 应用程序针对规范或法律标准的大量选项的一致性(或非一致性)报告。
    注: 该报告仅以英语导出。
  4. 完成您所选择的报告类型的向导。配置报告布局并导出内容。
    注: 从 v9.0.3.1 开始,在“安全”报告中,可包含应用程序和问题属性。还可以包含没有值的属性;例如,如果问题尚未得到解决,那么报告中Fixed Date字段为空。
    • 缺省情况下,应用程序属性复选框是选定的。可选取并选择要在报告的介绍中包含哪些属性。
    • 缺省情况下,其他问题属性复选框以选择以将它们包含在导出的报告中。您可以选取和选择要包含哪些问题属性。或者,如果不想要在报告中包含这些属性,可清除该复选框。

结果

将报告分发给利益相关方以显示针对合规性目标的进度。