发现结果报告和审计报告

安全分析人员和风险管理员可以访问对选定结果的报告,或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。

AppScan® Source for Analysis 生成两种报告类型:发现结果报告和 AppScan 源 报告。发现结果报告是所选发现结果的报告。AppScan 源报告基于根据特定安全策略调整的所有发现结果的分类分组。AppScan 源 报告列示于 AppScan 源 报告 中。

报告提供关于在特定扫描期间收集的结果的详细信息,并且所有 AppScan 源 报告都可包含添加到结果的任何注释和跟踪数据。报告的长度取决于报告中包含的发现结果数。可以生成 PDF 文件格式或超文本标记语言 (HTML) 格式的报告。HTML 报告运行方式与 Web 页面类似,在其中您可以通过单击按钮或链接跳到某个部分。然后,您可以使用 Web 浏览器中存在的浏览功能来浏览信息。

报告还列出了已应用于结果的任何扫描时间过滤器。扫描时间过滤器在确定应用的过滤器中进行了描述。