主页
開發
學習如何利用產品來進行開發。
發現項目報告和審核報告
安全分析師和風險管理員可以存取所選取發現項目的報告，或一系列審核報告，這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。
AppScan® 來源報告
「開放式 Web 應用程式安全專案（OWASP）」Top 10 2013、2017 和 2021 報告
本主題提供「開放式 Web 應用程式安全專案 (OWASP)」網站和指引文件的鏈結。

開發
學習如何利用產品來進行開發。
- 掃描原始碼及管理評量
  本節說明如何掃描原始碼及管理評量。
- 分類及分析
  將類似的發現項目分組，可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® 來源評量以及分析結果。
- AppScan® 來源追蹤
  當使用 AppScan® 來源追蹤時，您可以驗證輸入驗證和編碼是否符合您的軟體安全原則。您可以查看產生輸入/輸出追蹤資料的發現項目，將方法標示為驗證常式和編碼常式、來源或接收槽、回呼，或污染傳播者。
- AppScan® Source for Analysis 和問題追蹤
  AppScan® Source for Analysis 和問題追蹤系統IBM® Rational Team Concert™整合，可以將確認的軟體漏洞直接遞送到開發人員的桌面。提交到問題追蹤系統的問題報告包含錯誤的文字說明，還有一個檔案，其中只含有隨著問題報告而提交的發現項目。
- 發現項目報告和審核報告
  安全分析師和風險管理員可以存取所選取發現項目的報告，或一系列審核報告，這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。
  - 建立發現項目報告
  - AppScan® 來源報告
    - 建立 AppScan® 來源自訂報告
    - CWE/SANS Top 25 2011 報告
      CWE/SANS Top 25 2011 報告是根據 2011 CWE/SANS Top 25 Most Dangerous Software Errors（2011 CWE/SANS Top 25 最危險的軟體錯誤）。
    - DISA 應用程式安全及開發 STIG 報告
      本主題提供「國防資訊系統局 (DISA) 應用程式安全及開發安全技術實作手冊 (STIG)」網站和指引文件的鏈結。
    - 「開放式 Web 應用程式安全專案（OWASP）」Top 10 2013、2017 和 2021 報告
      本主題提供「開放式 Web 應用程式安全專案 (OWASP)」網站和指引文件的鏈結。
    - 「開放式 Web 應用程式安全專案 (OWASP)」Mobile Top 10 報告
      本主題提供「開放 Web 應用程式安全專案 (OWASP)」網站和指引文件的鏈結。
    - 付款卡產業資料安全標準 (PCI DSS) 3.2 版報告
    - Software Security Profile 報告
      Software Security Profile 呈現與應用程式安全直接相關的應用程式性質綜合分析。它會提供特定專案軟體中重要安全特性的詳細審核。這份報告可協助您在認證軟體部署之前，進行加密、存取控制、記載和錯誤處理等需求的實作驗證。
- 建立自訂報告
  在「報告編輯器」中，您可以建立用來產生自訂報告的報告範本。

「開放式 Web 應用程式安全專案（OWASP）」Top 10 2013、2017 和 2021 報告

本主題提供「開放式 Web 應用程式安全專案 (OWASP)」網站和指引文件的鏈結。

如果要瞭解 OWASP，請參閱 https://www.owasp.org/index.php/Main_Page。各種 OWASP 文件及安全風險的鏈結位置如下：https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project。

「開放式 Web 應用程式安全專案 （OWASP）」Top 10 2013、2017 和 2021 報告

「開放式 Web 應用程式安全專案（OWASP）」Top 10 2013、2017 和 2021 報告