檢閱產品的參照資訊。
執行工作之後會自動產生報告。這些報告提供管理問題的方法,可協助您管理組織的重要問題,並且以 Enterprise Console 的工作流程及組織內其他程序的工作流程都支援的方式來執行這項作業。
您可以透過報告,取得大量非常有用的資料。不過,不是每個組織都想按照所有其他人的相同方式來檢閱他們的資料。富於彈性的檢視機制能以任何對您最有意義的方式,協助您組織問題的檢閱方式。 you.
進一步瞭解「庫存報告」。
歡迎使用 HCL AppScan Enterprise 10.8.0 文檔,您可以在其中找到有關如何安裝、維護和使用 HCL AppScan Enterprise 的資訊。
協助工具特性可協助有殘障 (例如,行動受限或視力受限) 的使用者順利地使用資訊技術產品。
學習如何安裝產品。
學習如何升級產品。
學習如何將產品與其他解決方案整合在一起。
瞭解如何使用 REST API 和外掛程式來延伸產品。
學習最佳實務,以瞭解如何使用產品。
學習如何配置產品。
學習如何管理產品。
請追蹤這個工作流程來管理您組織內的應用程式安全風險。
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題,疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
進一步瞭解配置精靈主題。
進一步瞭解資料夾瀏覽器主題。
報告套件是一組報告,彙總在這些報告內探索到的問題,並提供一個進入這些報告的窗口。這些報告本身包含在您的網站或應用程式找到之問題的詳細資料。
依不同的資料集(如頁面或環境定義或 IP 位址)來分組報告結果,有助於增進報告資料與分析需求的相關性。
您可以在每份報告的結果內,搜尋特定的問題或資訊。例如,您可以在「頁面 URL」的特定目錄內,尋找所有問題。或者,您也可以在整個補救程序中追蹤特定問題;請在搜尋標籤中輸入「問題 ID」,以便在相關報告內找到它。
當報告含有一份相同 URL 的清單時,可能是因為您的網站使用靜態 URL。在這些情況下,可藉由使用 POST 資料或 Cookie 資訊,來判斷頁面的內容。
依預設,所有問題都會分類為已開啟。依「問題狀態」來進行分組,您便可以見到問題分類。
如果您有團隊成員不是直接存取 Enterprise Console,匯出報告資料便非常有用;您可以將報告資料匯出為 XML 檔、Excel 試算表、PDF 或 CSV 檔,以供成員使用。
從 AppScan® Source 匯入資料,以便讓它的發現項目和現有的動態分析安全掃描(AppScan Enterprise Server 內容掃描工作或 AppScan Standard 匯入工作)建立關聯。
進一步瞭解「安全報告」。
這份報告會顯示鑑別點(驗證使用者認證的應用程式)在您網站上的位置。它提供找到的鑑別點摘要,其中包括找到的所有類型總計,以及找到的各鑑別類型數目。
這份報告提供網站上所找到之中斷鏈結的相關資訊。
這份報告顯示不同 URL 及使用這些 URL 之 PageComponent 的庫存。PageComponent 是一個檔案,為網頁的一部分,例如 HTML 檔、影像或 MS Word 文件。許多網頁可以使用相同的 PageComponent;例如,可在整個網站中顯示的公司標誌,或是頁框內的導覽工具列。對於清單中的每個 URL,都會提供呈現的檔案大小、MIME 類型及前次修改日期等相關資訊。您可以利用這份報告來識別不符合公司標準的檔案,或可能造成可搜尋性或可存取性問題的檔案。
此報告顯示從掃描過濾的連結並提供說明。其會顯示與掃描日誌相同的資訊,但其格式可於掃描完成之後供搜尋及排序。
這份報告會提供具有 Web 伺服器之主機的數目和類型。這些主機是依網域和作業系統來分類。Hosts 報告說明哪些機器可以透過網際網路或企業內部網路來公開存取。
這份報告可提供您的網站上,指向本端伺服器檔案之任何鏈結的相關資訊。您可以在 HREF 屬性內,利用兩種方式來參照文件:絕對或相對。absolute 鏈結定義文件的位置,其中包括用來取得文件的通訊協定、從中取得文件的伺服器、文件所在的目錄,以及文件本身的名稱。relative 鏈結則利用伺服器已知現行文件所在位置的這項事實。
這份報告提供在內容掃描期間找到的頁面庫存,其中包括頁面名稱、大小、標題和 MIME 類型。
這份報告顯示自動表單填入功能未填寫的表單。請執行手動探索來填妥,以便讓掃描可以在網站中繼續進行,盡可能探索出更多的內容。
這份報告依角色與類型來分類組織中的 Web 伺服器。
這份報告提供在內容掃描期間找到之唯一內部網域的庫存,可協助您瞭解網站的整體大小和範圍。
儀表板用來追蹤及合併 Web 應用程式或網站在一段時間內的嚴重性測量值和趨勢。您可以將不同的商業區域(如銷售、行銷或產品)、特定問題類型或開發人員的資料結合起來,以便查看您 Web 內容或應用程式的完整圖像。安全分析師或 Web 管理員可以利用這個高階視圖,來快速研讀關於問題的互動式報告。
包含整合、Helper Script、公用程式、有用的範例、程式庫,以及其他 HCL AppScan 相關資源的 GitHub 集合。