结果

“扫描和会话”页面在 DAST、SAST、SCA 和 IAST 类别下列出扫描,您可以在其中查看扫描结果,包括扫描统计数据。要查看、重新扫描或下载报告,请选择扫描。

1. 结果和报告类型

报告级别

报告类型

详细信息

应用程序

  • 安全报告
  • 行业标准报告
  • 法规合规性报告
  • 开源报告

应用程序报告包括应用程序中的所有扫描。所有新问题未解决的问题进行中的问题均包含在内;已修订问题无关问题已略过问题均排除在外。

要生成应用程序报告,请执行以下操作:

单击应用程序页面上的管理 > 报告,然后选择其中一种报告类型。

扫描

  • 安全报告
  • 行业标准报告
  • 法规合规性报告

安全性报告包含最新版本的扫描中发现的所有问题。

要下载安全性报告,请执行以下操作:

扫描和会话页面中,单击省略号图标,然后选择下载报告,或者从单个扫描视图中单击管理 > 下载报告

静态分析扫描

开源库报告

此报告列出了此扫描在您的代码中找到的所有开放式源代码库及其相关的风险级别。这些风险级别不等同于 ASoC 中的严重性级别,并且不表示特定问题的漏洞。您可以在问题管理视图中查看是否有任何库存在已知漏洞。
注: 访问此报告需要订阅。

要下载开放式源代码许可证报告,请执行以下操作:

扫描和会话页面中,单击省略号图标,然后选择下载报告,或者从单个扫描视图中单击管理 > 下载报告。选择开源报告,单击下一步,然后单击生成报告

问题

过滤安全报告

在单个应用程序的所有问题页面视图中,您可以使用各种过滤器来过滤问题列表,然后生成安全性报告以供选择

要生成过滤的安全性报告,请执行以下操作:

在单个应用程序视图的所有问题页面上,过滤列表,然后单击安全性报告

查找扫描结果

可轻松地找到扫描结果,而无需考虑它们所属的应用程序:
  1. 选择主菜单 > 扫描和会话
  2. 使用要查找的扫描的完整或部分名称来搜索扫描的简单列表。

    您也可以按照状态来过滤扫描列表,以缩小搜索范围。

咨询专家

AppScan for You 订户可以联系 AppScan 技术安全专家,以协助进行配置和扫描以及说明应用程序发现结果,并提供补救和缓解指导。在单个应用程序视图的所有问题页面上,单击咨询专家,以安排在您方便时与 AppScan 专家通话。在此处了解有关 AppScan for You 的更多信息。