了解如何使用该产品进行开发。
在报告编辑器中,可创建用于生成定制报告的报告模板。
此部分的主题中的过程描述如何从现有定制报告设计和生成报告。此外,您还可以创建新报告。要编辑现有报告,请打开报告并遵循设计、修改和预览过程。
设计定制报告时,您可以先对其进行预览,然后再生成最终报告。在“预览”窗格中,单击预览以显示针对当前打开的评估的报告。
本部分说明如何扫描源代码和管理评估。
通过对相似发现结果进行分组,安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® 源 评估分类和对结果进行分析。
利用 AppScan® 源 跟踪,您可以确认符合您的软件安全性策略的输入验证和编码。可查看将产生输入/输出跟踪的结果,并可将方法标记为验证和编码例程、源/接收器、回调或感染传播器。
AppScan® Source for Analysis 与缺陷跟踪系统IBM® Rational Team Concert™集成以直接向开发者桌面传递已确认的软件漏洞。提交到缺陷跟踪系统的缺陷包含对错误的文本描述和一个仅包含与缺陷一起提交的发现的文件。
安全分析人员和风险管理员可以访问对选定结果的报告,或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
在开始设计新报告之前,建议您先通过在报告编辑器中修改现有报告模板来熟悉报告创建过程。定制报告包括可用于发现结果报告的任何项,如发现结果信息、代码片段、AppScan® Source 跟踪和补救内容以及漏洞矩阵。在开始设计新报告之前,建议您先通过在“报告编辑器”中修改现有报告模板来熟悉报告创建过程。
定义了布局后,便可确定要在报告中包括的类别。
在“报告编辑器”视图工具栏中,您可以单击保存以保留当前报告模板,或单击另存为以将当前报告模板保存到新文件中。