主页
參照
檢閱產品的參照資訊。
利用報告進行分類
執行工作之後會自動產生報告。這些報告提供管理問題的方法，可協助您管理組織的重要問題，並且以 Enterprise Console 的工作流程及組織內其他程序的工作流程都支援的方式來執行這項作業。
組織報告和儀表板結果以便分析
您可以透過報告，取得大量非常有用的資料。不過，不是每個組織都想按照所有其他人的相同方式來檢閱他們的資料。富於彈性的檢視機制能以任何對您最有意義的方式，協助您組織問題的檢閱方式。 you.
報告
庫存報告
進一步瞭解「庫存報告」。
「Web 伺服器」報告
這份報告依角色與類型來分類組織中的 Web 伺服器。

參照
檢閱產品的參照資訊。
- 「配置精靈」主題
  進一步瞭解配置精靈主題。
- 「資料夾瀏覽器」主題
  進一步瞭解資料夾瀏覽器主題。
- 利用報告進行分類
  執行工作之後會自動產生報告。這些報告提供管理問題的方法，可協助您管理組織的重要問題，並且以 Enterprise Console 的工作流程及組織內其他程序的工作流程都支援的方式來執行這項作業。
  - 彙總報告套件中的問題
    報告套件是一組報告，彙總在這些報告內探索到的問題，並提供一個進入這些報告的窗口。這些報告本身包含在您的網站或應用程式找到之問題的詳細資料。
  - 組織報告和儀表板結果以便分析
    您可以透過報告，取得大量非常有用的資料。不過，不是每個組織都想按照所有其他人的相同方式來檢閱他們的資料。富於彈性的檢視機制能以任何對您最有意義的方式，協助您組織問題的檢閱方式。 you.
    - 將報告資料分組
      依不同的資料集（如頁面或環境定義或 IP 位址）來分組報告結果，有助於增進報告資料與分析需求的相關性。
    - 搜尋報告資料
      您可以在每份報告的結果內，搜尋特定的問題或資訊。例如，您可以在「頁面 URL」的特定目錄內，尋找所有問題。或者，您也可以在整個補救程序中追蹤特定問題；請在搜尋標籤中輸入「問題 ID」，以便在相關報告內找到它。
    - 在報告中識別含有相同 URL 的頁面
      當報告含有一份相同 URL 的清單時，可能是因為您的網站使用靜態 URL。在這些情況下，可藉由使用 POST 資料或 Cookie 資訊，來判斷頁面的內容。
    - 管理報告中的問題
      依預設，所有問題都會分類為已開啟。依「問題狀態」來進行分組，您便可以見到問題分類。
    - 匯出資料以便離線分析
      如果您有團隊成員不是直接存取 Enterprise Console，匯出報告資料便非常有用；您可以將報告資料匯出為 XML 檔、Excel 試算表、PDF 或 CSV 檔，以供成員使用。
    - 讓靜態分析資料與動態分析資料產生關聯
      從 AppScan® Source 匯入資料，以便讓它的發現項目和現有的動態分析安全掃描（AppScan Enterprise Server 內容掃描工作或 AppScan Standard 匯入工作）建立關聯。
    - 報告
      - 安全報告
        進一步瞭解「安全報告」。
      - 庫存報告
        進一步瞭解「庫存報告」。
        「鑑別點」報告
        這份報告會顯示鑑別點（驗證使用者認證的應用程式）在您網站上的位置。它提供找到的鑑別點摘要，其中包括找到的所有類型總計，以及找到的各鑑別類型數目。
        「中斷的鏈結」報告
        這份報告提供網站上所找到之中斷鏈結的相關資訊。
        「檔案庫存」報告
        這份報告顯示不同 URL 及使用這些 URL 之 PageComponent 的庫存。PageComponent 是一個檔案，為網頁的一部分，例如 HTML 檔、影像或 MS Word 文件。許多網頁可以使用相同的 PageComponent；例如，可在整個網站中顯示的公司標誌，或是頁框內的導覽工具列。對於清單中的每個 URL，都會提供呈現的檔案大小、MIME 類型及前次修改日期等相關資訊。您可以利用這份報告來識別不符合公司標準的檔案，或可能造成可搜尋性或可存取性問題的檔案。
        「過濾的鏈結」報告
        這份報告會顯示掃描過濾的鏈結，並提供說明。其會顯示與掃描日誌相同的資訊，但其格式可於掃描完成之後供搜尋及排序。
        「主機」報告
        這份報告會提供具有 Web 伺服器之主機的數目和類型。這些主機是依網域和作業系統來分類。Hosts 報告說明哪些機器可以透過網際網路或企業內部網路來公開存取。
        「本端檔案」報告
        這份報告可提供您的網站上，指向本端伺服器檔案之任何鏈結的相關資訊。您可以在 HREF 屬性內，利用兩種方式來參照文件：絕對或相對。absolute 鏈結定義文件的位置，其中包括用來取得文件的通訊協定、從中取得文件的伺服器、文件所在的目錄，以及文件本身的名稱。relative 鏈結則利用伺服器已知現行文件所在位置的這項事實。
        「頁面」報告
        這份報告提供在內容掃描期間找到的頁面庫存，其中包括頁面名稱、大小、標題和 MIME 類型。
        含有未填寫之表單的頁面
        這份報告顯示自動表單填入功能未填寫的表單。請執行手動探索來填妥，以便讓掃描可以在網站中繼續進行，盡可能探索出更多的內容。
        「Web 伺服器」報告
        這份報告依角色與類型來分類組織中的 Web 伺服器。
        網站架構報告
        這份報告提供在內容掃描期間找到之唯一內部網域的庫存，可協助您瞭解網站的整體大小和範圍。
    - 使用執行儀表板來追蹤進度
      儀表板用來追蹤及合併 Web 應用程式或網站在一段時間內的嚴重性測量值和趨勢。您可以將不同的商業區域（如銷售、行銷或產品）、特定問題類型或開發人員的資料結合起來，以便查看您 Web 內容或應用程式的完整圖像。安全分析師或 Web 管理員可以利用這個高階視圖，來快速研讀關於問題的互動式報告。
- 配置管理程式

「Web 伺服器」報告

這份報告依角色與類型來分類組織中的 Web 伺服器。

重要性

您也許會有一項公司標準，指定在您的環境中允許使用哪些 Web 伺服器。這項資訊可以協助您識別非標準 Web 伺服器類型。

敏感性最高的 Web 應用程式是安裝所在的伺服器以不常用的埠來接聽的 Web 應用程式。當進行安全評量時，請務必分析所有公開的 HTTPS 伺服器及應用程式。這份報告會識別以共用埠和非共用埠來接聽的伺服器。

如何觸發 Web 伺服器

掃描會搜尋以下伺服器角色：HTTP、HTTPS、HTTP 應用程式和 HTTPS 應用程式。在各角色之內，掃描會區分下列 Web 伺服器類型：

AOL Server
Apache
Apache Stronghold
HTTP 伺服器
Lotus® Domino®
Microsoft™ IIS
Netscape Enterprise
Oracle Web Listener
SunONE WebServer
SunOS FTPD
WS_FTP
ProFTPD
Serv-U
WFTPD
War FTPD
GuildFTPd

註：如果沒有項目符合掃描搜尋的 Web 伺服器清單，或有多個項目符合不同的 Web 伺服器類型時，就會將類型視為Undetermined。

另外，掃描也可以尋找下列應用程式伺服器類型：

Allaire JRun
Apache Tomcat
BEA WebLogic
ColdFusion
通用 Java™ App Server
HCL® WebSphere®
Pre-Hyper 文字前置處理器
Resin Java™ Servlet 儲存器

Rate this topic

5 stars 4 stars 3 stars 2 stars 1 star

Comment on this topic.

By clicking this box, you acknowledge that you are NOT a U.S. Federal Government employee or agency, nor are you submitting information with respect to or on behalf of one. HCL provides software and services to U.S. Federal Government customers through its partners immixGroup, Inc. Contact this team at https://hcltechsw.com/resources/us-government-contact. Do not include any personal data in this Comment box.