主页
开发
了解如何使用该产品进行开发。
发现结果报告和审计报告
安全分析人员和风险管理员可以访问对选定结果的报告，或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
AppScan® 源报告
软件安全概要文件报告
软件安全概要文件表示对与应用程序安全直接相关的应用程序特征的综合分析。它提供了在软件中对特定项目的关键安全功能的详细审计。此报告帮助您在证明软件可部署之前验证对需求内容（如加密、访问控制、记录和错误处理）的实施。

开发
了解如何使用该产品进行开发。
- 扫描源代码和管理评估
  本部分说明如何扫描源代码和管理评估。
- 筛选和分析
  通过对相似发现结果进行分组，安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® 源评估分类和对结果进行分析。
- AppScan® 源跟踪
  利用 AppScan® 源跟踪，您可以确认符合您的软件安全性策略的输入验证和编码。可查看将产生输入/输出跟踪的结果，并可将方法标记为验证和编码例程、源/接收器、回调或感染传播器。
- AppScan® Source for Analysis 和缺陷跟踪
  AppScan® Source for Analysis 与缺陷跟踪系统IBM® Rational Team Concert™集成以直接向开发者桌面传递已确认的软件漏洞。提交到缺陷跟踪系统的缺陷包含对错误的文本描述和一个仅包含与缺陷一起提交的发现的文件。
- 发现结果报告和审计报告
  安全分析人员和风险管理员可以访问对选定结果的报告，或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
  - 创建发现结果报告
  - AppScan® 源报告
    - 创建 AppScan® 源定制报告
    - CWE/SANS Top 25 2011 报告
      CWE/SANS Top 25 2011 报告基于 2011 CWE/SANS Top 25 Most Dangerous Software Errors。
    - DISA 应用程序安全和开发 STIG 报告
      本主题提供了 Defense Information Systems Agency (DISA) 应用程序安全和开发的安全技术实施指南 (STIG) Web 站点和指导信息文档的链接。
    - 开放式 Web 应用程序安全项目 (OWASP) Top 10 2013 和 2017 报告
      该主题提供了开放式 Web 应用程序安全项目 (OWASP) Web 站点以及指导信息文档的链接。
    - 开放式 Web 应用程序安全项目 (OWASP) Mobile Top 10 报告
      该主题提供了开放式 Web 应用程序安全项目 (OWASP) Web 站点以及指导信息文档的链接。
    - 支付卡行业数据安全标准 (PCI DSS) V3.2 报告
    - 软件安全概要文件报告
      软件安全概要文件表示对与应用程序安全直接相关的应用程序特征的综合分析。它提供了在软件中对特定项目的关键安全功能的详细审计。此报告帮助您在证明软件可部署之前验证对需求内容（如加密、访问控制、记录和错误处理）的实施。
- 创建定制报告
  在报告编辑器中，可创建用于生成定制报告的报告模板。

软件安全概要文件报告

软件安全概要文件表示对与应用程序安全直接相关的应用程序特征的综合分析。它提供了在软件中对特定项目的关键安全功能的详细审计。此报告帮助您在证明软件可部署之前验证对需求内容（如加密、访问控制、记录和错误处理）的实施。

该复合体确定存在潜在风险的区域并提供对最大限度降低这些风险的建议。报告有助于更好地评估总体应用程序安全性，这对于合规性、策略和体系结构复审都很有用。结果基于使用包含缺陷、漏洞、行业特定标准和常规最佳实践的数据库对源代码所进行的广泛静态分析。

软件安全概要文件显示以下信息：

报告卡：包含指向总结该部分的报告详细信息和严重性指示符的链接。
概述：总结报告的用途并描述应用程序配置。
度量：确定项目中软件包、类、方法和所有软件包中代码行的总数。
详细结果（按类别）：报告使用漏洞类别名称找到的各漏洞类别以及指示漏洞严重性级别的图标。