- “代码分析安全问题”报告
此报告显示从 AppScan® Developer Edition 导入的安全性问题。
- “控制清单”报告
该报告显示内容扫描期间所找到表单控件的清单,以帮助您确定在哪里提供隐私选项(opt-in 或 opt-out)。表单控件是表单的一个组件,如数据集合字段。
- Cookie“清单”报告
此报告提供有关 Web 站点上各 cookie 的内容和安全性的信息,其中包括:设有 cookie 的页面的列表、用于设置 cookie 的特定 PageComponent、是否为第三方 cookie、数据返回到的域、cookie 的安全性级别以及 cookie 是否包含紧凑策略。此报告中的信息有助于评估 cookie 的使用是否符合隐私策略。
- 相关安全问题报告
此报告显示从 AppScan® Source 导入的静态分析问题数据与通过 AppScan® Enterprise、AppScan® Standard 或 AppScan® Developer 所发现的动态分析问题之间的相关问题。
- 相关安全问题 (AppScan DE) 报告
此报告显示从 AppScan® Developer 导入的代码分析问题数据与通过 AppScan® Enterprise、AppScan® Standard 或 AppScan® Developer 所发现的动态分析问题之间的相关问题。
- 表单清单报告
此报告提供包含表单及表单所使用的提交方法类型的页面清单。
- “收集 PII 的页面”报告
此报告会列出您站点上所有收集个人可标识信息(Personally Identifiable Information,PII)的页面。
- “收集 PII 的页面(包含使用 GET 的表单)”报告
此报告提供有关 Web 站点上特定页面的信息,这些页面包含使用 GET 提交方法来收集访问者信息的表单。对于那些包含需要保护的信息的页面,请将提交方法更改为使用 POST 方法。
- “收集 PII 的页面(不包含隐私声明链接)”报告
此报告显示的页面是收集含表单但没有隐私声明链接的 PII。使用此列表以确定 Web 站点访问者是否可能将表单所收集的数据视为个人信息。对于那些确实收集个人信息的页面,请在正在请求信息的页面上提供指向隐私声明的链接。
- “收集 PII 的页面(无安全性)”报告
此报告显示的页面是收集含表单的无安全性 PII。
- 修复任务报告
此报告提供旨在处理在站点上检测到的关联安全性问题(动态和静态分析)的解决方案。修复任务按可以执行来处理问题的修复类型进行合并。
- “安全问题”报告
此报告列出在您 Web 站点上发现的在静态和动态分析中相关联的所有应用程序和基础结构安全性问题。
- “安全性风险评估”报告
此报告会呈现与 Remediation Tasks 报告中所发现相同的关联安全性问题(动态和静态分析),但这些问题已排序且呈现为风险或“最坏情况场景”。此报告利用对问题严重性的评估(按由低到高的等级)来确定 Web 资产的受危害程度。
- “静态分析质量问题”报告
此报告显示从 AppScan® Source 导入的关于质量问题的静态分析数据。
- “静态分析安全问题”报告
此报告显示从 AppScan® Source 导入的静态分析数据。