報告
產生在應用程式中發現之問題的報告。傳送報告給開發人員、內部審核員、滲透測試人員、經理及 CISO。安全資訊可能很廣泛,您可根據需求進行過濾。
應用程式和掃描報告
您可以從「應用程式」和「掃描」頁面中產生應用程式當前狀態的各式報告。
如果要產生應用程式報告:
- 應用程式:請在「應用程式」頁面上,按一下「管理」按鈕,然後選取「報告」。
掃描:在「掃描」頁面上,按一下「依嚴重性顯示」圖表頂端的「下載報告」按鈕。
這時會開啟「應用程式報告」對話框。
- 請為報告命名或保留預設名稱,然後選取檔案類型(
HTML
、PDF
,在某些情況下則應選取CSV
和XML
)。 - 您可新增位於報告最上方的註解。選用。
- 選取報告類型:
- 安全報告:應用程式中所有發現問題的可配置報告。
- 業界標準報告:在下一步驟,系統會提供一份清單供您選取。
- 法規相符性報告:在下一步驟,系統會提供一份清單供您選取。
- 開放程式碼報告(僅限 SAST)
- 按下一步以繼續。
安全報告
可以針對下列項目產生安全報告:
- 整個應用程式
- 特定掃描(如果該掃描執行超過一次,您需指定使用哪項執行)
- 已過濾的問題清單
如果要產生安全報告:
- 請執行下列其中一項動作:
- 針對應用程式或掃描,請執行上述步驟。
- 針對問題清單,請套用過濾器,僅顯示您要包含進報告的問題,然後按一下安全報告。
- 請為報告命名或保留預設名稱,然後選取檔案類型(
HTML
、PDF
,在某些情況下則應選取CSV
和 \)。 - 您可新增位於報告最上方的註解。選用。
- 請選取報告中所需區段的勾選框,並清除不需要的區段。
- 按一下產生報告。報告會產生並儲存至您的機器。註: 「過濾的安全報告清單」會在您按一下按鈕時產生。因此,與反映掃描完成時資料的一般「安全報告」不同,過濾的報告會反映所找到問題的最新狀態。例如,從「新的」變更為「已修正」狀態的問題會在此報告中顯示為「已修正」。註: 若是容量非常大的報告,可能無法產生
PDF
檔。在此情況下,會改為產生HTML
報告。若發生此情況但您需要PDF
格式,請使用過濾器建立較小的問題片段,並產生兩個以上的報告。
業界標準和法規相符性報告
從下列報告為應用程式選擇:
業界標準 | 合規性 |
---|---|
CWE 前 25 大最危險的軟體弱點 2021 | 加拿大資訊自由與隱私權保護法規 (FIPPA) |
國際標準 - ISO 27001 | EU 一般資料保護法規 (GDPR) |
國際標準 - ISO 27002 | 支付應用程式資料安全標準 |
NIST 特殊出版 800-53 | PCI 合規性 |
OWASP 前 10 大 API 安全性 2019 | 南非個人資訊保護法案 (PoPIA) |
OWASP 2017 前 10 | 美國加州消費者隱私保護法 (CCPA) - AB-375 |
OWASP 2021 前 10 | 美國 DISA 的應用程式安全及開發 STIG。V5R2 |
OWASP 2016 前 10(行動式) | 美國電子資金移轉法案 (EFTA) |
WASC 威脅分類 2.0 | 美國聯邦政府資訊安全現代化法案 (FISMA) |
美國聯邦風險與授權管理計畫 (FedRAMP) | |
美國健康保險隱私及責任法案 (HIPAA) | |
美國沙賓法案 (SOX) |
若要為結果的子區段產生報告,例如僅限「高」或「重大」,或是僅在特定日期後發現問題,您可以在產生報告前先將過濾器套用至結果。
將掃描資料匯出為 CSV
、JSON
或 SARIF
您可以從應用程式的問題清單匯出資料,或掃描為
CSV
、JSON
或 SARIF
檔案。註:
SARIF
選項僅適用於 SAST 問題,不包含 SCA(開放程式碼)問題。無法用於免費訂閱。若要匯出資料:
- 請視需要過濾問題清單,直到畫面僅顯示您要匯出的問題。
- 請使用表格右上方的「直欄」下拉清單,選取要併入的直欄。
- 請在表格頂端按一下匯出。
此時將開啟「匯出資料」對話框。
- 輸入檔案名稱,選取
CSV
、JSON
或SARIF
。 - 按一下匯出。
資料會匯出至檔案。