將問題匯出成報告
您可以針對問題產生自訂報告(HTML、PDF、Excel 或 XML),並將其發送給開發人員、內部稽核員、滲透測試人員、經理和 CISO。AppScan Enterprise 中的報告範本會將應用程式安全資料對映到主要政府法規與業界標準。使用報告記錄實現監管合規性目標的進展情況,例如顯示與合規性問題相關的應用程式漏洞數量的減少。
開始之前
註:
- 您可以匯出包含從各種技術匯入的問題的混合報告。然而,這些報告是透過掃描器技術分開的;例如,如果您選擇四種類型的匯入問題進行匯出,您將獲得 4 個 PDF。
- 每一個 PDF 以 100 個問題為限制來分割。
- 報告是以 zip 檔匯出,其中包含每一個技術的不同報告。
- 公司標誌不得包含在報告的封面頁。
程序
- 在應用程式中將問題分組(嚴重性、問題類型、狀態、掃描器,或不分組)。
- 選擇所有問題或您想要建立目標報表的相關問題。
- 點選“清單”選單。
- 請選擇下列其中一個選項:
- 匯出為 HTML
- 匯出到 PDF
- 匯出到 Excel
- 導出為 XML
-
選擇以下報告類型之一:
報告類型 說明 安全 發現之安全問題的報告。安全資訊可能很廣泛,可以根據您的要求進行過濾。 業界標準 您的申請符合(或不符合)選定行業委員會的報告。 註: 此報告僅以英文匯出。法規相符性 報告您的應用程式是否符合(或不符合)多種法規或法律標準。 註: 此報告僅以英文匯出。 -
遵循您選擇之報告類型的精靈。配置報告佈置,並匯出內容。
註: 安全性報告包括應用程式屬性、執行摘要、安全性問題(其他問題屬性、元件問題和問題詳細資訊)、如何修復和存取的 URL(僅限 DAST 問題) 。您也可以包含沒有值的屬性;例如,如果問題尚未解決,則報告中的「修復日期」欄位將為空。
- 預設情況下,應用程式屬性複選框處於選取狀態。您可以選擇要在報告簡介中包含哪些屬性。
- 預設情況下, “執行摘要”複選框處於選取狀態。
- 預設情況下,包含其他問題屬性和元件問題的安全性問題複選框處於選取狀態,以便將它們包含在匯出的報告中。但是,您可以選擇要在報表中包含哪些問題屬性。如果您不想使用它們,可以清除該複選框。