建立 AppScan® 來源 自訂報告

程序

  1. 工具功能表中,按一下產生報告
  2. 在「產生報告」對話框中,選取 AppScan® 來源 報告:
    • CWE SANS Top 25 2011
    • DISA 應用程式安全及開發 STIG 4.4 版
    • OWASP Mobile Top 10
    • OWASP Top 10 2013
    • PCI 資料安全標準 3.2 版
    • Software Security Profile
    按一下完成,產生報告;或是按下一步,以便在「指定目的地和樣式表」頁面中,指定這些選用設定:
    • 您可以指定報告目的地和格式。您可以產生 HTML 格式的報告,使它成為含有所有 HTML 報告元件的 ZIP 檔,或產生 PDF(您必須有 Adobe Acrobat Reader,才能檢視 PDF 報告)。如果您沒有指定報告的目的地和格式(或在「選取發現項目報告」頁面中按一下完成),依預設,會選擇 HTML,並將報告儲存至 <data_dir>\reports(其中 <data_dir>AppScan® 來源 程式資料的位置,如安裝和使用者資料檔位置
      註: 如果您建立 PDF 格式的自訂報告(而不是發現項目報告),您可以指定報告中要包含的詳細程度:
      • 摘要:包含每一個報告群組的計數
      • 詳細:包含每一個 API 的每一個漏洞內容的計數
      • 綜合:包含由每一個 API 的每一個發現項目組成的表格
      • 註釋:包含所有發現項目,以及發現項目附帶的任何附註、追蹤資料或程式碼片段
    • 若要在報告中包括建議修正問題之方法的資訊,請選取如何修正
    • 如果要將程式碼片段併入報告中,請選取併入每個發現項目周圍的原始碼,指出在有漏洞的程式碼行前後,要併入報告的行數。
      提示: 在「發現項目詳細資料」視圖的「報告」區段中,您也可以設定在報告中,要於發現項目前後併入的程式碼行數。

      產生報告之後,當您展開含有附註或程式碼片段的發現項目時,原始碼會出現在藍框內發現項目之下,或在黃色附註之下。粗體紅字強調有漏洞的程式碼行。

    • 如果要將 AppScan® Source 追蹤資料併入報告中,請在併入下列分類的追蹤資料之下,選取一或多個分類(明確可疑掃描涵蓋面)。

    按一下完成來產生報告。


    「產生發現項目報告」對話框