主页
开发
了解如何使用该产品进行开发。
发现结果报告和审计报告
安全分析人员和风险管理员可以访问对选定结果的报告，或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
AppScan® 源报告

开发
了解如何使用该产品进行开发。
- 扫描源代码和管理评估
  本部分说明如何扫描源代码和管理评估。
- 筛选和分析
  通过对相似发现结果进行分组，安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® 源评估分类和对结果进行分析。
- AppScan® 源跟踪
  利用 AppScan® 源跟踪，您可以确认符合您的软件安全性策略的输入验证和编码。可查看将产生输入/输出跟踪的结果，并可将方法标记为验证和编码例程、源/接收器、回调或感染传播器。
- AppScan® Source for Analysis 和缺陷跟踪
  AppScan® Source for Analysis 与缺陷跟踪系统IBM® Rational Team Concert™集成以直接向开发者桌面传递已确认的软件漏洞。提交到缺陷跟踪系统的缺陷包含对错误的文本描述和一个仅包含与缺陷一起提交的发现的文件。
- 发现结果报告和审计报告
  安全分析人员和风险管理员可以访问对选定结果的报告，或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
  - 创建发现结果报告
  - AppScan® 源报告
    - 创建 AppScan® 源定制报告
    - CWE/SANS Top 25 2011 报告
      CWE/SANS Top 25 2011 报告基于 2011 CWE/SANS Top 25 Most Dangerous Software Errors。
    - DISA 应用程序安全和开发 STIG 报告
      本主题提供了 Defense Information Systems Agency (DISA) 应用程序安全和开发的安全技术实施指南 (STIG) Web 站点和指导信息文档的链接。
    - 开放式 Web 应用程序安全项目 (OWASP) Top 10 2013 和 2017 报告
      该主题提供了开放式 Web 应用程序安全项目 (OWASP) Web 站点以及指导信息文档的链接。
    - 开放式 Web 应用程序安全项目 (OWASP) Mobile Top 10 报告
      该主题提供了开放式 Web 应用程序安全项目 (OWASP) Web 站点以及指导信息文档的链接。
    - 支付卡行业数据安全标准 (PCI DSS) V3.2 报告
    - 软件安全概要文件报告
      软件安全概要文件表示对与应用程序安全直接相关的应用程序特征的综合分析。它提供了在软件中对特定项目的关键安全功能的详细审计。此报告帮助您在证明软件可部署之前验证对需求内容（如加密、访问控制、记录和错误处理）的实施。
- 创建定制报告
  在报告编辑器中，可创建用于生成定制报告的报告模板。

AppScan® 源报告

AppScan® 源报告帮助软件安全性分析人员、开发管理员和风险管理审计员度量与软件安全性最佳实践和法规要求的一致性。AppScan® 源报告帮助确保关键应用程序符合您设置的安全性标准。

AppScan® 源使用源代码漏洞分析结果来支持一系列报告，这些报告向安全性、开发或审计专业人员提供合规性的详细情形。

AppScan® 源报告功能部件：

报告卡：报告卡是对各主要类别的安全状态进行的简述。
详细审计复审：对不合规发现结果的详细审计
向下追溯：直接访问不合规代码，以进行进一步分析并对修复和分配进行优先级划分。

AppScan® Source for Analysis 生成各种 AppScan® 源报告：

CWE/SANS Top 25 2011 报告
DISA 应用程序安全和开发 STIG 报告
开放式 Web 应用程序安全项目 (OWASP) Mobile Top 10 报告
开放式 Web 应用程序安全项目 (OWASP) Top 10 2013 和 2017 报告
支付卡行业数据安全标准 (PCI DSS) V3.2 报告
软件安全概要文件报告：提供每个主要漏洞类别的应用程序安全状态的总体视图。