報告

產生在應用程式中發現之問題的報告。傳送報告給開發人員、內部審核員、滲透測試人員、經理及 CISO。安全資訊可能很廣泛,您可根據需求進行過濾。

應用程式和掃描報告

您可以從「應用程式」和「掃描」頁面中產生應用程式當前狀態的各式報告。

如果要產生應用程式報告:
  1. 應用程式:請在「應用程式」頁面上,按一下「管理」按鈕,然後選取「報告」。

    掃描:在「掃描」頁面上,按一下「依嚴重性顯示」圖表頂端的「下載報告」按鈕。

    這時會開啟「應用程式報告」對話框。

  2. 請為報告命名或保留預設名稱,然後選取檔案類型(HTMLPDF,在某些情況下則應選取 CSVXML)。
  3. 您可新增位於報告最上方的註解。選用。
  4. 選取報告類型:
    • 安全報告:應用程式中所有發現問題的可配置報告。
    • 業界標準報告:在下一步驟,系統會提供一份清單供您選取。
    • 法規相符性報告:在下一步驟,系統會提供一份清單供您選取。
    • 開放程式碼報告(僅限 SAST)
  5. 下一步以繼續。

安全報告

可以針對下列項目產生安全報告:
  • 整個應用程式
  • 特定掃描(如果該掃描執行超過一次,您需指定使用哪項執行)
  • 已過濾的問題清單
如果要產生安全報告:
  1. 請執行下列其中一項動作:
    • 針對應用程式或掃描,請執行上述步驟。
    • 針對問題清單,請套用過濾器,僅顯示您要包含進報告的問題,然後按一下安全報告
    即會開啟安全報告對話框。
  2. 請為報告命名或保留預設名稱,然後選取檔案類型(HTMLPDF,在某些情況下則應選取 CSV 和 \)。
  3. 您可新增位於報告最上方的註解。選用。
  4. 請選取報告中所需區段的勾選框,並清除不需要的區段。
  5. 按一下產生報告
    報告會產生並儲存至您的機器。
    註: 「過濾的安全報告清單」會在您按一下按鈕時產生。因此,與反映掃描完成時資料的一般「安全報告」不同,過濾的報告會反映所找到問題的最新狀態。例如,從「新的」變更為「已修正」狀態的問題會在此報告中顯示為「已修正」。
    註: 若是容量非常大的報告,可能無法產生 PDF 檔。在此情況下,會改為產生 HTML 報告。若發生此情況但您需要 PDF 格式,請使用過濾器建立較小的問題片段,並產生兩個以上的報告。

業界標準和法規相符性報告

從下列報告為應用程式選擇:
業界標準 合規性
CWE 前 25 大最危險的軟體弱點 2021 加拿大資訊自由與隱私權保護法規 (FIPPA)
國際標準 - ISO 27001 EU 一般資料保護法規 (GDPR)
國際標準 - ISO 27002 支付應用程式資料安全標準
NIST 特殊出版 800-53 PCI 合規性
OWASP 前 10 大 API 安全性 2019 南非個人資訊保護法案 (PoPIA)
OWASP 2017 前 10 美國加州消費者隱私保護法 (CCPA) - AB-375
OWASP 2021 前 10 美國 DISA 的應用程式安全及開發 STIG。V5R2
OWASP 2016 前 10(行動式) 美國電子資金移轉法案 (EFTA)
WASC 威脅分類 2.0 美國聯邦政府資訊安全現代化法案 (FISMA)
美國聯邦風險與授權管理計畫 (FedRAMP)
美國健康保險隱私及責任法案 (HIPAA)
美國沙賓法案 (SOX)

若要為結果的子區段產生報告,例如僅限「」或「重大」,或是僅在特定日期後發現問題,您可以在產生報告前先將過濾器套用至結果。

將掃描資料匯出為 CSVJSONSARIF

您可以從應用程式的問題清單匯出資料,或掃描為 CSVJSONSARIF 檔案。
註: SARIF 選項僅適用於 SAST 問題,不包含 SCA(開放程式碼)問題。無法用於免費訂閱。
若要匯出資料:
  1. 請視需要過濾問題清單,直到畫面僅顯示您要匯出的問題。
  2. 請使用表格右上方的「直欄」下拉清單,選取要併入的直欄。
  3. 請在表格頂端按一下匯出

    此時將開啟「匯出資料」對話框。

  4. 輸入檔案名稱,選取 CSVJSONSARIF
  5. 按一下匯出

    資料會匯出至檔案。