主页
參照
檢閱產品的參照資訊。
利用報告進行分類
執行工作之後會自動產生報告。這些報告提供管理問題的方法，可協助您管理組織的重要問題，並且以 Enterprise Console 的工作流程及組織內其他程序的工作流程都支援的方式來執行這項作業。
組織報告和儀表板結果以便分析
您可以透過報告，取得大量非常有用的資料。不過，不是每個組織都想按照所有其他人的相同方式來檢閱他們的資料。富於彈性的檢視機制能以任何對您最有意義的方式，協助您組織問題的檢閱方式。 you.
報告
安全報告
進一步瞭解「安全報告」。
「收集 PII 而不具隱私權聲明鏈結的頁面」報告
這份報告顯示以表單收集 PII，但不具隱私權聲明鏈結的頁面。請利用這份清單，來判斷網站訪客是否可能會認為表單是在收集個人資料。對於確實收集個人資訊的頁面，請在要求資訊的頁面上提供隱私權聲明鏈結。

參照
檢閱產品的參照資訊。
- 「配置精靈」主題
  進一步瞭解配置精靈主題。
- 「資料夾瀏覽器」主題
  進一步瞭解資料夾瀏覽器主題。
- 利用報告進行分類
  執行工作之後會自動產生報告。這些報告提供管理問題的方法，可協助您管理組織的重要問題，並且以 Enterprise Console 的工作流程及組織內其他程序的工作流程都支援的方式來執行這項作業。
  - 彙總報告套件中的問題
    報告套件是一組報告，彙總在這些報告內探索到的問題，並提供一個進入這些報告的窗口。這些報告本身包含在您的網站或應用程式找到之問題的詳細資料。
  - 組織報告和儀表板結果以便分析
    您可以透過報告，取得大量非常有用的資料。不過，不是每個組織都想按照所有其他人的相同方式來檢閱他們的資料。富於彈性的檢視機制能以任何對您最有意義的方式，協助您組織問題的檢閱方式。 you.
    - 將報告資料分組
      依不同的資料集（如頁面或環境定義或 IP 位址）來分組報告結果，有助於增進報告資料與分析需求的相關性。
    - 搜尋報告資料
      您可以在每份報告的結果內，搜尋特定的問題或資訊。例如，您可以在「頁面 URL」的特定目錄內，尋找所有問題。或者，您也可以在整個補救程序中追蹤特定問題；請在搜尋標籤中輸入「問題 ID」，以便在相關報告內找到它。
    - 在報告中識別含有相同 URL 的頁面
      當報告含有一份相同 URL 的清單時，可能是因為您的網站使用靜態 URL。在這些情況下，可藉由使用 POST 資料或 Cookie 資訊，來判斷頁面的內容。
    - 管理報告中的問題
      依預設，所有問題都會分類為已開啟。依「問題狀態」來進行分組，您便可以見到問題分類。
    - 匯出資料以便離線分析
      如果您有團隊成員不是直接存取 Enterprise Console，匯出報告資料便非常有用；您可以將報告資料匯出為 XML 檔、Excel 試算表、PDF 或 CSV 檔，以供成員使用。
    - 讓靜態分析資料與動態分析資料產生關聯
      從 AppScan® Source 匯入資料，以便讓它的發現項目和現有的動態分析安全掃描（AppScan Enterprise Server 內容掃描工作或 AppScan Standard 匯入工作）建立關聯。
    - 報告
      - 安全報告
        進一步瞭解「安全報告」。
        「程式碼分析安全問題」報告
        這份報告顯示從 AppScan® Developer Edition 匯入的安全問題。
        「控制項庫存」報告
        這份報告顯示在內容掃描期間找到的表單控制項庫存，以協助您判斷提供隱私權選項的位置（接受或拒絕）。表單控制項是資料收集欄位之類的表單元件。
        「Cookie 庫存」報告
        這份報告提供在網站上找到的每個 Cookie 的內容和安全性相關資訊：已設定 Cookie 的頁面清單、用於設定 Cookie 的特定 PageComponent、是否為第三方 Cookie、資料傳回的網域、Cookie 上的安全層次，以及 Cookie 是否包含精簡原則。這份報告的資訊可協助您評估 Cookie 的使用是否符合隱私權原則。
        「相關安全問題」報告
        這份報告顯示從 AppScan® Source 匯入的靜態分析問題資料，與 AppScan Enterprise、AppScan Standard 或 AppScan Developer 所探索到的動態分析問題之間的相互關聯問題。
        「相關安全問題 (AppScan® DE)」報告
        這份報告顯示從 AppScan® Developer 匯入的程式碼分析問題資料，與 AppScan Enterprise 、AppScan Standard 或 AppScan Developer 所探索到的動態分析問題之間相互關聯的問題。
        「表單庫存」報告
        這份報告提供含有表單的頁面及表單所用提交方法類型的庫存。
        「收集 PII 的頁面」報告
        這份報告列出您網站上所有收集「個人識別資訊 (PII)」的頁面。
        「收集 PII 而含有使用 GET 之表單的頁面」報告
        這份報告提供您網站上，其表單利用 GET 提交方法來收集訪客資訊之頁面的相關資訊。對於含有必須保護之資訊的頁面，請將提交方法改成 POST 方法。
        「收集 PII 而不具隱私權聲明鏈結的頁面」報告
        這份報告顯示以表單收集 PII，但不具隱私權聲明鏈結的頁面。請利用這份清單，來判斷網站訪客是否可能會認為表單是在收集個人資料。對於確實收集個人資訊的頁面，請在要求資訊的頁面上提供隱私權聲明鏈結。
        「收集 PII 而不具安全性的頁面」報告
        這份報告顯示收集 PII 而不具安全性的含表單頁面。
        「補救作業」報告
        這份報告提供為了處理網站上偵測到的相關安全問題（動態和靜態分析）而設計的解決方案。補救作業由可執行以處理問題的補救類型合併而成。
        「安全問題」報告
        這份報告列出在您網站上找到的所有應用程式和基礎架構安全問題，且這些問題和靜態與動態分析相關。
        「安全風險評量」報告
        這份報告呈現Remediation Tasks報告中所找到的相同相關安全問題（動態和靜態分析），但會將它們依風險或「最糟的情況」來排序和呈現。這份報告利用逐步提升的問題嚴重性評估，來判定 Web 內容的受損程度。
        「靜態分析品質問題」報告
        這份報告會顯示從 AppScan® Source 匯入之品質問題的靜態分析資料。
        「靜態分析安全問題」報告
        這份報告會顯示從 AppScan® Source 匯入的靜態分析資料。
      - 庫存報告
        進一步瞭解「庫存報告」。
    - 使用執行儀表板來追蹤進度
      儀表板用來追蹤及合併 Web 應用程式或網站在一段時間內的嚴重性測量值和趨勢。您可以將不同的商業區域（如銷售、行銷或產品）、特定問題類型或開發人員的資料結合起來，以便查看您 Web 內容或應用程式的完整圖像。安全分析師或 Web 管理員可以利用這個高階視圖，來快速研讀關於問題的互動式報告。
- 配置管理程式

「收集 PII 而不具隱私權聲明鏈結的頁面」報告

這份報告顯示以表單收集 PII，但不具隱私權聲明鏈結的頁面。請利用這份清單，來判斷網站訪客是否可能會認為表單是在收集個人資料。對於確實收集個人資訊的頁面，請在要求資訊的頁面上提供隱私權聲明鏈結。

重要性

註：「產品管理者」必須建立專用來收集隱私權聲明鏈結資訊的 XRule，否則，資料不會出現在這份報告上。

當網站要求資訊時，請務必讓網站訪客很容易判斷資料的用途。網站的隱私權原則說明收集資料的原因、誰將有權存取這項資料，以及資料提交之後，網站訪客所擁有關於這項資料的權利類型。在含有收集個人資料之表單的頁面中，提供控管這項資料之隱私權原則的鏈結，是在必要之時，向使用者提供資訊的最佳方式。

使用隱私權聲明的補救和最佳實務

確定每個網頁都有隱私權聲明鏈結。
在啟用收集的頁面內容中，提供額外的注意事項來進一步通知使用者，將如何保護他們的個人資訊。
表單使用 POST 方法，不用 GET 方法。
每份表單的名稱都是有意義的。
含有表單的頁面使用 HTTPS 通訊協定。

Rate this topic

5 stars 4 stars 3 stars 2 stars 1 star

Comment on this topic.

By clicking this box, you acknowledge that you are NOT a U.S. Federal Government employee or agency, nor are you submitting information with respect to or on behalf of one. HCL provides software and services to U.S. Federal Government customers through its partners immixGroup, Inc. Contact this team at https://hcltechsw.com/resources/us-government-contact. Do not include any personal data in this Comment box.