レポートとしての問題のエクスポート

問題用にカスタマイズされたレポート ( HTML、PDF、Excel、または XML) を生成し、開発者、内部監査者、ペネトレーションテスト担当者、管理者、CISO に送信できます。AppScan Enterprise のレポート・テンプレートにより、アプリケーション・セキュリティー・データは主な行政規制および業界標準にマップされます。これらのレポートを使用して、コンプライアンス問題に関連するアプリケーションの脆弱性の数の減少を示すなど、法規制順守目標に向けた進行状況を文書化します。

始める前に

注:
  1. さまざまな技術からインポートされた問題が混合されたレポートをエクスポートできます。ただし、レポートはスキャナー技術によって区切られます。たとえば、4 種類のインポートされた問題をエクスポートするよう選択した場合、4 つの PDF を取得します。
  2. 各 PDF は、100 個の問題を限度としてチャンクに分割されます。
  3. レポートは、テクノロジーごとに別個のレポートを含む zip ファイルとしてエクスポートされます。
  4. レポートのカバー・ページに会社のロゴを含めることはできません。

手順

  1. アプリケーションでは、問題のグループ化を (重大度、問題のタイプ、状態、スキャナー別に) 行うかまたは「グループなし」を選択します。
  2. すべての問題または関連する問題を選択して、ターゲットを絞ったレポートを作成します。
  3. [リスト] メニューをクリックします。
  4. 以下のいずれかのオプションを選択します。
  • HTML にエクスポート
  • PDF にエクスポート
  • Excel にエクスポート
  • XML にエクスポート
  1. 次のレポートタイプのいずれかを選択します:
    レポート・タイプ説明
    Security (セキュリティー) 検出されたセキュリティー問題のレポート。セキュリティ情報は広範囲である場合があり、要件に応じてフィルタにかけることができます。
    業界標準 選択した業界委員会へのアプリケーションの準拠 (または非準拠) のレポート。
    注:
    このレポートは英語でのみエクスポートされます。
    コンプライアンス さまざまな法規制または法基準へのアプリケーションの準拠 (または非準拠) をレポートします。
    注:
    このレポートは英語でのみエクスポートされます。
  2. 選択したレポート・タイプのウィザードに従います。レポートのレイアウトを構成し、コンテンツをエクスポートします。
    注:
    セキュリティレポートには、アプリケーション属性要約セキュリティの問題(追加の問題属性コンポーネントの問題、問題の詳細)、修正方法、アクセスしたURL (DAST の問題のみ) が含まれます。値を持たない属性を含めることもできます。たとえば、問題がまだ解決されていない場合、レポートの [修正日]フィールドは空白です。
    • デフォルトでは、「アプリケーション属性」チェックボックスが選択されています。レポートの概要に含める属性を選択できます。
    • デフォルトでは、「要約」チェックボックスが選択されています。
    • デフォルトでは、追加の問題属性コンポーネント問題をエクスポートしたレポートに含めるには、「セキュリティの問題」チェックボックスが選択されています。ただし、レポートに含める課題属性を選択することはできます。チェック・ボックスが必要でない場合は、このチェック・ボックスをクリアします。
    • デフォルトでは、レポートには CVSS 4.0 スコアおよびベクトルの詳細が含まれます。このデータを除外するには、レポートの生成ダイアログの [課題属性] ページにある CVSS 4.0 の詳細を含める チェックボックスの選択を解除してください。

タスクの結果

AppScan Enterprise は、選択した形式でレポートを生成します。このレポートを関係者に配信して、コンプライアンス目標への進行状況を示すことができます。