您可以產生問題的自訂報告(PDF、HTML 或 XML),並將它們傳送給開發人員、內部審核員、滲透測試人員、經理及 CISO。AppScan Enterprise 中的報告範本會將應用程式安全資料對映到主要政府法規與業界標準。使用報告來記載達成法規相符性目標的進度,如:顯示減少與相符性問題相關聯的應用程式漏洞數。
開始之前
註:
- 您可以匯出含有以不同技術匯入之各種問題的報告。不過,報告會依掃描器技術來區隔;例如,若您選擇要匯出四種不同類型的匯入問題,則您會得到 4 個 PDF。
- 每一個 PDF 以 100 個問題為限制來分割。
- 報告是以 zip 檔匯出,其中包含每一個技術的不同報告。
- 公司標誌不得包含在報告的封面頁。
程序
-
在應用程式中將問題分組(嚴重性、問題類型、狀態、掃描器,或不分組)。
-
選取所有問題,如果您要建立有目標的報告,則只選取相關的問題。
-
按一下清單功能表,選擇匯出至 HTML、匯出至 PDF、匯出至 Excel 或匯出至 XML 其中一項,然後選取報告類型。
| 報告類型 | 說明 |
|---|
| 安全 |
發現之安全問題的報告。安全資訊可能很廣泛,您可根據需求進行過濾。 |
| 業界標準 |
應用程式符合(或不符合)所選的產業委員會的報告 註: 此報告僅以英文匯出。 |
| 法規相符性 |
應用程式符合(或不符合)廣泛選擇的法規或法律標準的報告 註: 此報告僅以英文匯出。 |
-
遵循您選擇之報告類型的精靈。配置報告佈置,並匯出內容。
註: 從 9.0.3.1 版開始,在「安全」報告中,您可以併入應用程式和問題屬性。您也可以併入沒有值的屬性;比方說,如果問題尚未修正,則
Fixed Date欄位在報告中可能是空的。
- 依預設會選取應用程式屬性勾選框。您可以挑選哪些屬性要併入報告的簡介中。
- 依預設會選取其他問題屬性勾選框,將這些屬性併入匯出的報告中。您可以挑選要併入哪些問題屬性。或者,如果您不要將這些屬性併入報告中,您也可以清除勾選框。
結果
將報告分送給利害關係人,以顯示達成相符性目標的進度。
