Exportation des problèmes dans des rapports

Vous pouvez générer des rapports de problèmes personnalisés (aux formats PDF, HTML ou XML) et les envoyer aux développeurs, auditeurs internes, testeurs d'effraction, directeurs et responsables de la sécurité. Les modèles de génération de rapport dans AppScan Enterprise mappent les données de sécurité d'application aux principales réglementations officielles et normes de l'industrie. Utilisez les rapports pour documenter la progression vers des objectifs de conformité aux réglementations, comme l'affichage d'une diminution du nombre des vulnérabilités d'application qui sont associées aux problèmes de conformité.

Avant de commencer

Remarque :
  1. Vous pouvez exporter des rapports qui comportent une combinaison de problèmes importés de diverses technologies. Les rapports sont toutefois séparés selon la technologie du scanner. Ainsi, si vous sélectionnez quatre différents types de problème à exporter, vous obtenez 4 rapports PDF.
  2. Chaque rapport PDF est tronqué lorsque la limite de 100 problèmes est atteinte.
  3. Les rapports sont exportés dans un fichier zip contenant des rapports distincts pour chaque technologie.
  4. Les logos d'entreprise ne peuvent pas être inclus dans la page de garde d'un rapport.

Procédure

  1. Dans une application, regroupez les problèmes (Gravité, Type de problème, Etat, Scanner ou Aucun groupe).
  2. Sélectionnez tous les problèmes, ou juste certains d'entre eux si vous souhaitez créer un rapport ciblé.
  3. Cliquez sur Menu Liste, choisissez Exporter au format HTML, Exporter au format PDF, Exporter au format Excel ou Exporter au format XML, puis sélectionnez un type de rapport.
    Type de rapportDescription
    Sécurité Rapport des problèmes de sécurité qui ont été détectés. Les informations de sécurité peuvent être très importantes et peuvent être filtrées selon vos besoins.
    Normes de l'industrie Rapport de la conformité (ou de l'absence de conformité) de votre application avec un comité sectoriel sélectionné.
    Remarque : Ce rapport est exporté en anglais.
    Conformité à la réglementation Rapport de la conformité (ou de l'absence de conformité) de votre application avec un large choix de réglementations ou de normes légales.
    Remarque : Ce rapport est exporté en anglais.
  4. Suivez l'assistant approprié pour le type de rapport que vous avez choisi. Configurez la présentation du rapport et exportez le contenu.
    Remarque : A partir de la version 9.0.3.1, vous pouvez inclure les attributs d'application et de problème dans le rapport de sécurité. Vous pouvez également inclure des attributs qui n'ont pas de valeur. Par exemple, si le problème n'est toujours pas résolu, la zone Fixed Date apparaît vide dans le rapport.
    • Par défaut, la case Attributs d'application est cochée. Vous pouvez sélectionner les attributs à inclure dans l'introduction du rapport.
    • Par défaut, la case Attributs de problèmes supplémentaires est cochée pour les inclure dans le rapport exporté. Vous pouvez sélectionner les attributs de problème à inclure. Vous pouvez également décocher la case si vous ne souhaitez pas les inclure dans le rapport.

Résultats

Distribuez le rapport aux parties prenantes pour montrer la progression vers des objectifs de conformité.