Rapports
Générez des rapports pour les problèmes détectés dans une application. Envoyez les rapports aux développeurs, auditeurs internes, testeurs de pénétration, responsables et responsable de la sécurité informatique. Les informations de sécurité peuvent être très importantes et peuvent être filtrées selon vos besoins.
Rapports d'application et d'examen
A partir des pages Application et Examen, vous pouvez générer divers rapports sur le statut actuel de l'application.
- Pour une application : Sur la page Application, cliquez sur le bouton Gérer et sélectionnez Rapport.
Pour un examen : Sur la page Examen, cliquez sur le bouton Télécharger le rapport situé en haut du graphique Problèmes par gravité.
La boîte de dialogue Rapport d'application s'ouvre.
- Donnez un nom à votre rapport (ou conservez le nom par défaut) et sélectionnez le type de fichier (
HTML
,PDF
et dans certains casCSV
etXML
). - Ajoutez une remarque qui sera insérée en haut du rapport. Facultatif.
- Sélectionnez le type de rapport :
- Rapport de sécurité : Rapport configurable sur tous les problèmes détectés dans l'application.
- Rapport sur les normes de l'industrie : A l'étape suivante, vous recevrez une liste pour y effectuer votre sélection.
- Rapport sur la conformité légale : A l'étape suivante, vous recevrez une liste pour y effectuer votre sélection.
- Rapport open source (SAST uniquement)
- Cliquez sur Suivant pour continuer.
Rapports de sécurité
- Une application entière
- Un examen spécifique (si l'examen a été exécuté plusieurs fois, vous devez spécifier quelle exécution est utilisée)
- Liste de problèmes filtrée
- Effectuez l'une des opérations suivantes :
- Pour une application ou un examen, effectuez les étapes décrites ci-dessus.
- Pour une liste de problèmes, appliquez des filtres pour afficher uniquement les problèmes que vous souhaitez inclure dans le rapport, puis cliquez sur Rapport de sécurité.
- Donnez un nom à votre rapport (ou conservez le nom par défaut) et sélectionnez le type de fichier (
HTML
,PDF
et dans certains casCSV
et \). - Ajoutez une remarque qui sera insérée en haut du rapport. Facultatif.
- Cochez les cases correspondant aux sections souhaitées dans le rapport et désélectionnez celles que vous ne souhaitez pas.
- Cliquez sur Générer le rapport.Le rapport est généré et enregistré sur votre machine.Remarque : Pour les listes filtrées, le rapport de sécurité filtré est généré lorsque vous cliquez sur le bouton. Par conséquent, contrairement au rapport de sécurité général qui reflète les données au moment où l'examen est terminé, le rapport filtré reflète le dernier statut des problèmes détectés. Par exemple, un problème modifié de Nouveau à Corrigé apparaît comme Corrigé dans ce rapport.Remarque : Dans le cas de rapports très volumineux, la génération de
PDF
peut échouer. Dans ce cas, un rapportHTML
est généré. Si cela se produit et que le formatPDF
est nécessaire, utilisez des filtres pour créer des blocs de problèmes plus petits et générer deux rapports ou plus.
Rapports sur les normes de l'industrie et sur la conformité légale
Norme du secteur | Conformité aux réglementations |
---|---|
25 faiblesses logicielles les plus dangereuses répertoriées par CWE - 2021 | CANADA Freedom of Information and Protection of Privacy Act (FIPPA) |
Norme internationale - ISO 27001 | Règlement général sur la protection des données (RGPD) de l'UE |
Norme internationale - ISO 27002 | Norme de sécurité des données d'application de paiement |
NIST Special Publication 800-53 | Conformité PCI |
Rapport OWASP Top 10 API Security 2019 | South Africa Protection of Personal Information Act (PoPIA) |
OWASP Top 10 2017 | US California Consumer Privacy Act (CCPA) - AB-375 |
OWASP TOP 10 - 2021 | US DISA's Application Security and Development STIG. V5R2 |
OWASP Mobile Top 10 2016 | US Electronics Funds and Transfer Act (EFTA) |
Classification des menaces par le consortium WASC 2.0 | US Federal Information Security Modernization Act (FISMA) |
US Federal Risk and Authorization Management Program (FedRAMP) | |
US Health Insurance Portability and Accountability Act (HIPAA) | |
US Sarbanes-Oxley Act (SOX) |
Pour générer un rapport pour une sous-section des résultats, par exemple Elevé et Critique uniquement, ou uniquement les problèmes détectés après une certaine date, vous pouvez appliquer un filtre aux résultats avant de générer le rapport.
Exporter les données d'examen sous forme de fichier CSV
, JSON
ou SARIF
CSV
, JSON
ou SARIF
.SARIF
s'applique uniquement aux problèmes SAST, sans inclure les problèmes SCA (open source). Elle n'est pas disponible avec les abonnements gratuits.- Filtrez la liste des problèmes selon vos besoins, jusqu'à ce que seuls les problèmes que vous souhaitez exporter soient affichés.
- A l'aide de la liste déroulante Colonnes située à droite au-dessus du tableau, sélectionnez les colonnes que vous souhaitez inclure.
- En haut du tableau, cliquez sur Actions, puis sur Exporter.
La boîte de dialogue Exporter les données s'ouvre.
- Saisissez le nom du fichier, sélectionnez
CSV
,JSON
ouSARIF
. - Cliquez sur Exporter.
Les données sont exportées vers le fichier.