Création d'un rapport AppScan® Source personnalisé

Procédure

  1. Dans le menu Outils, cliquez sur Générer un rapport.
  2. Dans la boîte de dialogue Générer le rapport, sélectionnez un rapport AppScan® Source :
    • CWE SANS Top 25 2011
    • DISA Application Security and Development STIG V4R4
    • OWASP Mobile Top 10
    • OWASP Top 10 2013
    • PCI Data Security Standard version 3.2
    • Profil de sécurité logicielle
    Cliquez sur Terminer pour générer le rapport ou cliquez sur Suivant pour spécifier les paramètres facultatifs dans la page Spécifiez la destination et la feuille de style :
    • Vous pouvez spécifier la destination et le format du rapport. Vous pouvez générer le rapport au format HTML, en tant que fichier ZIP contenant tous les éléments du rapport HTML ou en tant que fichier PDF (vous devez disposer d'Adobe Acrobat Reader pour afficher les rapports au format PDF). Si vous ne spécifiez pas la destination ni le format du rapport (ou si vous cliquez sur Terminer dans la page Sélection du rapport sur les constatations), le format HTML est choisi par défaut et le rapport est sauvegardé dans <data_dir>\reports (où <data_dir> est l’emplacement de vos données de programme AppScan® Source, comme décrit dans Emplacements des fichiers de données utilisateur et des fichiers d'installation).
      Remarque : si vous créez un rapport personnalisé (plutôt qu'un rapport de constatations) au format PDF, vous pouvez indiquer le niveau de détail à inclure dans le rapport :
      • Récapitulatif : contient les comptages pour chaque groupe de rapports.
      • Détaillé : contient les comptages pour chaque API de chaque propriété de vulnérabilité
      • Exhaustif : contient des tableaux composés de chaque constatation pour chaque API.
      • Annoté : contient toutes les constatations et les notes, données de trace ou fragments de code éventuels inclus avec les constatations
    • Pour inclure dans le rapport des informations qui suggèrent des approches de résolution des problèmes, sélectionnez Comment résoudre le problème.
    • Pour inclure un fragment de code dans le rapport, sélectionnez Inclure le code source autour de chaque constatation et indiquez le nombre de ligne avant et après la ligne de code vulnérable à inclure dans le rapport.
      Conseil : dans la section Génération de rapport de la vue Constatation détaillée, vous pouvez également définir le nombre de lignes de code à inclure avant et après la constatation dans les rapports.

      Une fois le rapport généré, lorsque vous développez une constatation contenant des notes ou des fragments de code, le code source apparaît en dessous de la constatation dans un cadre bleu ou en dessous de la note en jaune. Le texte rouge en gras met en évidence la ligne de code vulnérable.

    • Pour inclure les données de AppScan® Trace Source dans le rapport, sélectionnez une ou plusieurs classifications (Définitive, Suspectée ou Couverture d'examen) sous Inclure les données de trace pour les classifications suivantes.

    Cliquez sur Terminer pour générer le rapport.


    Boîte de dialogue Génération du rapport sur les constatations