Création de rapports sur les constatations
Pourquoi et quand exécuter cette tâche
Après un examen, vous pouvez vouloir générer des rapports sur les vulnérabilités identifiées. Vous pouvez générer de nombreux rapports sur les constatations :
- Résultats
- Constatations par type
- Constatations par classification
- Constatations par fichier
- Constatations par API
- Constatations par groupement
- Constatations par énumération des faiblesses courantes (CWE)
- Activité DTS
Remarque : les rapports sur les constatations présentent les constatations détaillées par catégorie, de manière similaire aux résultats du tableau des constatations. La génération de rapports sur les constatations peut utiliser beaucoup de mémoire (voir la rubrique associée à l'adresse https://xmlgraphics.apache.org/fop/1.1/running.html#memory) et nécessiter jusqu'à 1024 Mo de mémoire système supplémentaire. Si vous générez un rapport d'examen d'une application volumineuse et que vous observez des problèmes de mémoire, vous pouvez examiner des parties de votre application séparément ou modifier votre configuration d'examen, puis essayer de générer à nouveau le ou les rapports.
Les hyperliens des ID CWE dans le rapport des constatations renvoient au site CWE à l'adresse http://cwe.mitre.org/.
Pour générer un rapport sur les constatations, procédez comme suit :