検出結果レポートの作成
このタスクについて
スキャン後、特定された脆弱性に関するレポートを生成したい場合があります。複数の検出結果レポートを生成できます。
- 検出結果
- 修正グループ別の検出結果
- タイプ別の検出結果
- 分類別の検出結果
- ファイル別の検出結果
- API 別の検出結果
- バンドル別の検出結果
- CWE 別の検出結果 (共通脆弱性タイプ一覧)
- DTS アクティビティー
注: 検出結果レポートには、検出結果表内の結果と同様に、詳細な検出結果がカテゴリー別に表示されます。検出結果レポートを生成するとメモリーを大量に消費する可能性 (https://xmlgraphics.apache.org/fop/1.1/running.html#memory に関連) があるため、最大で 1024 MB の追加のシステム・メモリーが必要になる場合があります。大規模なアプリケーションのスキャンに関するレポートを生成しており、メモリーの問題がある場合は、アプリケーションの一部を個別にスキャンすることも、スキャン構成を変更してから、再度レポートを生成することもできます。
検出結果レポート内の CWE ID ハイパーリンクをクリックすると、CWE の Web サイト (http://cwe.mitre.org/) にアクセスすることができます。
検出結果レポートを生成するには:
手順
- 「検出結果レポートの選択 」ダイアログ・ボックスで、レポート・タイプを選択します。レポートを生成する場合は「終了」をクリックし、「出力先およびスタイル・シートの指定」ページで以下のオプションの設定を指定する場合は「次へ」をクリックします。
- レポートの宛先と形式を指定することができます。レポートは、HTML 形式、すべての HTML レポート・コンポーネントを格納する ZIP ファイル形式、または PDF 形式で生成することができます (PDF 形式のレポートを表示するには、Adobe™ Acrobat Reader が必要です)。レポートの出力先と形式を指定しなかった場合 (または、「検出結果レポートの選択」ページで「終了」をクリックした場合)、HTML 形式がデフォルトで選択され、<data_dir>\reports (<data_dir> は AppScan® ソース プログラム・データの場所です。詳細は インストールとユーザー・データ・ファイルの場所) にレポートが保存されます。注: カスタム・レポート (検出結果レポートではなく) を PDF 形式で作成している場合は、レポートに含める詳細のレベルを指定できます。
- 概要: レポート・グループごとの件数を含めます。
- 詳細: 脆弱性プロパティーごとに、各 API の件数を含めます。
- 全体: API ごとに、すべての検出結果で構成される表を含めます。
- 注釈付き: すべての検出結果と、検出結果に付属する注、トレース・データ、またはコード・スニペットを含めます。
- 問題の解決方法を提案する情報をレポートに含めるには、「修正方法」を選択します。
- コード・スニペットをレポートに含めるには、「各検出結果の周囲のソース・コードを含める」を選択し、レポートに含める脆弱なコード行の前後の行数を指定します。ヒント: 「検出結果の詳細」ビューの「レポート」セクションで、レポート内の検出結果の前後に含めるコードの行数を設定することもできます。
レポートが生成されたら、注またはコード・スニペットを含む検出結果を展開することにより、検出結果の青色のボックスまたは黄色の注の下にソース・コードが表示されます。太字の赤色のテキストは、脆弱なコード行を示しています。
- AppScan ソース・トレース データをレポートに含めるには、「以下の分類のトレース・データを含める」の下で、1 つ以上の分類 (「確定」、「要確認」、または「スキャン範囲」) を選択します。
「終了」をクリックして、レポートを生成します。
- レポートの宛先と形式を指定することができます。レポートは、HTML 形式、すべての HTML レポート・コンポーネントを格納する ZIP ファイル形式、または PDF 形式で生成することができます (PDF 形式のレポートを表示するには、Adobe™ Acrobat Reader が必要です)。レポートの出力先と形式を指定しなかった場合 (または、「検出結果レポートの選択」ページで「終了」をクリックした場合)、HTML 形式がデフォルトで選択され、<data_dir>\reports (<data_dir> は AppScan® ソース プログラム・データの場所です。詳細は インストールとユーザー・データ・ファイルの場所) にレポートが保存されます。