檢閱產品的參照資訊。
執行工作之後會自動產生報告。這些報告提供管理問題的方法,可協助您管理組織的重要問題,並且以 Enterprise Console 的工作流程及組織內其他程序的工作流程都支援的方式來執行這項作業。
您可以透過報告,取得大量非常有用的資料。不過,不是每個組織都想按照所有其他人的相同方式來檢閱他們的資料。富於彈性的檢視機制能以任何對您最有意義的方式,協助您組織問題的檢閱方式。 you.
進一步瞭解「安全報告」。
進一步瞭解配置精靈主題。
進一步瞭解資料夾瀏覽器主題。
報告套件是一組報告,彙總在這些報告內探索到的問題,並提供一個進入這些報告的窗口。這些報告本身包含在您的網站或應用程式找到之問題的詳細資料。
依不同的資料集(如頁面或環境定義或 IP 位址)來分組報告結果,有助於增進報告資料與分析需求的相關性。
您可以在每份報告的結果內,搜尋特定的問題或資訊。例如,您可以在「頁面 URL」的特定目錄內,尋找所有問題。或者,您也可以在整個補救程序中追蹤特定問題;請在搜尋標籤中輸入「問題 ID」,以便在相關報告內找到它。
當報告含有一份相同 URL 的清單時,可能是因為您的網站使用靜態 URL。在這些情況下,可藉由使用 POST 資料或 Cookie 資訊,來判斷頁面的內容。
依預設,所有問題都會分類為已開啟。依「問題狀態」來進行分組,您便可以見到問題分類。
如果您有團隊成員不是直接存取 Enterprise Console,匯出報告資料便非常有用;您可以將報告資料匯出為 XML 檔、Excel 試算表、PDF 或 CSV 檔,以供成員使用。
從 AppScan® Source 匯入資料,以便讓它的發現項目和現有的動態分析安全掃描(AppScan Enterprise Server 內容掃描工作或 AppScan Standard 匯入工作)建立關聯。
這份報告顯示從 AppScan® Developer Edition 匯入的安全問題。
這份報告顯示在內容掃描期間找到的表單控制項庫存,以協助您判斷提供隱私權選項的位置(接受或拒絕)。表單控制項是資料收集欄位之類的表單元件。
這份報告提供在網站上找到的每個 Cookie 的內容和安全性相關資訊:已設定 Cookie 的頁面清單、用於設定 Cookie 的特定 PageComponent、是否為第三方 Cookie、資料傳回的網域、Cookie 上的安全層次,以及 Cookie 是否包含精簡原則。這份報告的資訊可協助您評估 Cookie 的使用是否符合隱私權原則。
這份報告顯示從 AppScan® Source 匯入的靜態分析問題資料,與 AppScan Enterprise、AppScan Standard 或 AppScan Developer 所探索到的動態分析問題之間的相互關聯問題。
這份報告顯示從 AppScan® Developer 匯入的程式碼分析問題資料,與 AppScan Enterprise 、AppScan Standard 或 AppScan Developer 所探索到的動態分析問題之間相互關聯的問題。
這份報告提供含有表單的頁面及表單所用提交方法類型的庫存。
這份報告列出您網站上所有收集「個人識別資訊 (PII)」的頁面。
這份報告提供您網站上,其表單利用 GET 提交方法來收集訪客資訊之頁面的相關資訊。對於含有必須保護之資訊的頁面,請將提交方法改成 POST 方法。
這份報告顯示以表單收集 PII,但不具隱私權聲明鏈結的頁面。請利用這份清單,來判斷網站訪客是否可能會認為表單是在收集個人資料。對於確實收集個人資訊的頁面,請在要求資訊的頁面上提供隱私權聲明鏈結。
這份報告顯示收集 PII 而不具安全性的含表單頁面。
這份報告提供為了處理網站上偵測到的相關安全問題(動態和靜態分析)而設計的解決方案。補救作業由可執行以處理問題的補救類型合併而成。
這份報告列出在您網站上找到的所有應用程式和基礎架構安全問題,且這些問題和靜態與動態分析相關。
這份報告呈現Remediation Tasks報告中所找到的相同相關安全問題(動態和靜態分析),但會將它們依風險或「最糟的情況」來排序和呈現。這份報告利用逐步提升的問題嚴重性評估,來判定 Web 內容的受損程度。
這份報告會顯示從 AppScan® Source 匯入之品質問題的靜態分析資料。
這份報告會顯示從 AppScan® Source 匯入的靜態分析資料。
進一步瞭解「庫存報告」。
儀表板用來追蹤及合併 Web 應用程式或網站在一段時間內的嚴重性測量值和趨勢。您可以將不同的商業區域(如銷售、行銷或產品)、特定問題類型或開發人員的資料結合起來,以便查看您 Web 內容或應用程式的完整圖像。安全分析師或 Web 管理員可以利用這個高階視圖,來快速研讀關於問題的互動式報告。