您可以针对问题生成自定义报告(HTML、PDF、Excel 或 XML),并将其发送给开发人员、内部审计员、渗透测试人员、经理和 CISO。AppScan Enterprise 的报告模板可将应用程序安全性数据映射到关键政府法规和行业标准。使用报告记录实现监管合规性目标的进展情况,例如显示与合规性问题相关的应用程序漏洞数量的减少。
开始之前
注:
- 您可以导出包含从各种技术导入的问题的混合报告。然而,这些报告是通过扫描仪技术分开的;例如,如果您选择四种类型的导入问题进行导出,您将获得 4 个 PDF。
- 每个 PDF 都划分为块,每块限制 100 个问题。
- 报告将以 zip 文件的形式导出,其中每种技术的单独报告。
- 公式徽标无法包含在报告的封面页上。
过程
-
在应用程序中,将问题分组(严重性、问题类型、状态、扫描程序或按无组)。
-
选择所有问题或您想要创建目标报告的相关问题。
-
单击“列表”菜单。
-
选择下列其中一个选项:
- 导出为 HTML
- 导出至 PDF
- 导出到 Excel
- 导出为 XML
-
选择以下报告类型之一:
| 报告类型 | 描述 |
|---|
| 安全性 |
已发现的严重性问题的报告。安全信息可能很广泛,可以根据您的要求进行过滤。 |
| 行业标准 |
您的申请符合(或不符合)选定行业委员会的报告。 |
| 合规一致性 |
报告您的应用程序是否符合(或不符合)多种法规或法律标准。 |
-
完成您所选择的报告类型的向导。配置报告布局并导出内容。
注: 安全报告包括
应用程序属性、
执行摘要、
安全问题(
其他问题属性、
组件问题和
问题详细信息)、
如何修复和
访问的 URL(仅限 DAST 问题) 。您还可以包含没有值的属性;例如,如果问题尚未得到解决,则报告中的
“修复日期”字段将为空。
- 默认情况下,应用程序属性复选框处于选中状态。您可以选择要在报告简介中包含哪些属性。
- 默认情况下, “执行摘要”复选框处于选中状态。
- 默认情况下,包含其他问题属性和组件问题的安全问题复选框处于选中状态,以便将它们包含在导出的报告中。但是,您可以选择要在报告中包含哪些问题属性。如果您不想使用它们,可以清除该复选框。
- 默认情况下,报告包含 CVSS 4.0 评分及向量详情。若要排除此数据,请在“生成报告”对话框的“问题属性”页面上,取消选中 包含 CVSS 4.0 详情 复选框。
结果
AppScan Enterprise 现在将以所选格式生成报告。您可以将报告分发给利益相关者,以显示合规目标的进展情况。
