學習如何利用產品來進行開發。
在「報告編輯器」中,您可以建立用來產生自訂報告的報告範本。
本節主題中的程序說明如何從現有的自訂報告中,設計及產生報告。另外,您也可以建立新的報告。如果要編輯現有的報告,請開啟報告,然後遵循設計、修改和預覽程序。
當設計自訂報告時,您可以先預覽,再產生定案的報告。請在「預覽」窗格中,按一下預覽來顯示目前開啟之評量的報告。
本節說明如何掃描原始碼及管理評量。
將類似的發現項目分組,可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® 來源 評量以及分析結果。
當使用 AppScan® 來源 追蹤時,您可以驗證輸入驗證和編碼是否符合您的軟體安全原則。您可以查看產生輸入/輸出追蹤資料的發現項目,將方法標示為驗證常式和編碼常式、來源或接收槽、回呼,或污染傳播者。
AppScan® Source for Analysis 和問題追蹤系統IBM® Rational Team Concert™整合,可以將確認的軟體漏洞直接遞送到開發人員的桌面。提交到問題追蹤系統的問題報告包含錯誤的文字說明,還有一個檔案,其中只含有隨著問題報告而提交的發現項目。
安全分析師和風險管理員可以存取所選取發現項目的報告,或一系列審核報告,這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。
當使用「報告編輯器」時,您可以編輯自訂報告或範本,或建立一份新的報告。自訂報告包括發現項目報告所能使用的任何項目,例如,發現項目資訊、程式碼片段、AppScan® Source 追蹤,以及補救內容,另外還有漏洞矩陣。開始設計新報告之前,建議您先在「報告編輯器」中修改現有的報告範本,以熟悉報告的建立程序。
定義好佈置之後,請決定要併入報告的種類。
從「報告編輯器」視圖工具列中,您可以按一下儲存來保留現行報告範本,或按一下另存新檔,將現行報告範本儲存到新檔案中。