步驟 3:檢閱掃描結果

執行這項作業的原因和時機

掃描完成時,會在「儀表版」視圖中彙總結果。在「資料」和「問題」視圖中,結果會顯示在三個區域中:「應用程式」樹狀結構、「結果」清單和「詳細資料」窗格。每個區域所呈現的資訊類型會隨著所選的「視圖」而不同(預設值是「問題」視圖)。

程序

若要存取某一視圖,請按一下畫面左側的「視圖選取器」。
檢視 說明
儀表板

儀表板會顯示掃描配置、狀態、資料和結果的摘要。
資料

「資料」視圖會顯示在您應用程式中找到的內容項目清單。在開始「測試」階段之前,如果要確認掃描的配置方式是否會涵蓋應用程式,這會是一個很有用的方式。

  • 應用程式樹狀結構:顯示 URL 和資料夾節點。
  • 結果清單:顯示應用程式資料,依掃描結果排序(請參閱 資料:結果清單)。比方說,您可以選擇查看 JavaScript、Cookie 等等的中斷鏈結清單。
  • 詳細資料窗格:顯示已傳給頁面的要求以及收到的回應。

如果要進一步瞭解「應用程式資料」視圖,請參閱資料
問題

「問題」視圖提供掃描所發現之安全問題的全面性資料。

  • 應用程式樹狀結構:顯示 AppScan 在您的應用程式中探索到的資料夾、URL 和檔案。樹狀結構中各節點旁的數字表示找到的問題數目。
  • 結果清單:每個問題顯示一個圖示,指出指派給這個問題的嚴重性值(請參閱 問題:結果清單)。另外,每個問題也都保留一項面對這個問題會有漏洞之 URL 的合併。在每個 URL 之下,都有一份清單,列出有漏洞的資料。
  • 詳細資料窗格:顯示資訊來協助您瞭解構成問題的原因、如果不加以處理的話可能會導致什麼後果、如何修正、已傳送的測試要求變式、AppScan 將測試標示為問題的應用程式回應等等。

如果要進一步瞭解「問題」視圖,請參閱問題
掃描日誌

您可以使用畫面底端狀態列右側的掃描日誌圖示,從所有視圖開啟或關閉掃描日誌。

請參閱步驟 4:處理結果