查看该产品的参考信息。
作业已运行后会自动生成报告。这些报告提供一种管理问题的方法,以便您能够管理对于贵组织很重要的问题,并以 Enterprise Console 的工作流程和贵组织内其他进程的工作流程均支持的方式来完成此目标。
通过报告提供了极其大量的有用数据。但是,并非每个组织都希望所有人以完全相同的方式复审数据。灵活的查看机制帮助您以对您最有意义的方法组织复审问题的方式。 you.
欢迎使用 HCL AppScan Enterprise 10.6.0 文档,您可以在本文档中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
辅助功能选项可帮助残障人士(例如行动不便或视力不佳)顺利使用信息技术内容。
了解如何安装该产品。
了解如何对产品进行升级。
了解如何将产品与其他解决方案集成。
了解如何通过 REST API 和插件扩展产品。
了解使用产品的最佳做法。
了解如何配置该产品。
了解如何管理该产品。
遵循以下工作流程来管理组织中的应用程序严重性风险。
为了帮助您理解、隔离并解决有关 HCL® 软件的问题,故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
了解“配置向导”主题。
了解“文件夹资源管理器”主题。
报告包中包含很多报告,它会总结在报告中发现的问题,并为浏览这些报告提供窗口。报告本身包含在您 Web 站点或应用程序上找到的问题的详细信息。
通过不同数据集(如页面、上下文或 IP 地址)来分组报告结果,有助于使报告数据与您的分析需求更相关。
您可以在每个报告的结果中搜索特定的问题或信息。例如,您可能想要查找“页面 URL”的某个目录内的所有问题。或者,您可能想要通过修复过程来跟踪特定的问题;在搜索选项卡中输入“问题标识”以便在相关报告内找到它。
当您的报告中包含许多相同 URL 时,则可能是因为您的站点使用了静态 URL。在这些情况下,可以通过使用 POST 数据或 cookie 信息来确定页面内容。
缺省情况下,所有问题都分类为打开。您可以根据按照“问题状态”进行的分组来查看问题类别。
如果您有小组成员不能直接访问 Enterprise Console,导出报告数据是很有帮助的;您可以将报告数据导出到 XML 文件、Excel 电子表格、PDF 或 CSV 文件,供其使用。
从 AppScan® Source 导入数据以将其结果与现有动态分析安全扫描相关联(AppScan Enterprise Server 内容扫描作业或 AppScan Standard 导入作业)。
使用仪表板随时间跟踪并整合 Web 应用程序或 Web 站点的严重性度量值和趋势。您可以合并来自不同业务区域(如销售、市场营销或产品)、特定问题类型或开发者的数据,从而能够查看 Web 属性或应用程序的完整状况。安全分析人员或 Web 管理员可使用此高级视图来快速研究有关问题的交互式报告。
集成、帮助程序脚本、实用程序、有用示例、库以及与 HCL AppScan 相关的其他资源的 GitHub 集合。