“类别”选项卡

通过使用“类别”选项卡,可添加类别以包含基于束和属性的结果或所选择的选定结果。然后,在将某些项添加到布局时可使用这些类别。例如,在将“漏洞细分”添加到布局时,会将包含所有类别的漏洞数量细分情况(按严重性和分类排序)的表添加到布局。“类别”选项卡包含一个带有类别树的窗格和一个可在其中编辑选定类别的属性的窗格。每个类别都包含评估中满足您所定义的某些要求的发现项。

可用的类别包括:

  • 束:束类别包含束名称列表。束中其名称显示在列表中的任何结果都将在此类别中显示。虽然您从当前评估选择束,但是您可以将束类别应用于任何评估,因为束按名称匹配。
  • 个别结果:选择要添加到类别的特定结果。只会将结果的快照添加到报告中。如果将结果添加到报告之后再对其进行修改,那么报告不会反映该更改。
  • 漏洞类型、机制和技术属性:从 AppScan® Source Security Knowledgebase 中的 API 中选择属性集和必需属性。如果结果包含至少一个属性和所有必需属性,那么该结果将包含在报告中。

下表标识了类别窗格和构成该窗格的项。

1. “类别”选项卡属性
属性 描述 编辑方式
标签 类别的简称,如“缓冲区溢出”。标签标识类别树列表中的类别,它是定制报告中的类别标题。 在单行文本字段中输入标签。
摘要 语句的模板,用于说明在此类别中报告的结果数量。在报告生成期间,实际计数将替换 %FindingCount% 为类别输入简短描述,然后单击添加计数以将变量 %FindingCount% 放置在光标位置的短语中。
文本 简短的类别描述。 输入描述类别的文本。
属性(仅限“属性”类别) 将在此类别中报告具有至少其中一个属性的结果。如果结果不具有列出的所有必需属性,那么结果将不会包含在此类别中。 单击工具栏上的添加,然后从“添加属性”对话框中选择属性。单击除去以从列表中除去所选项。
必需属性(仅限“属性”类别) 具有所有必需属性并且至少具有一个属性的结果将显示在此类别下的报告中。 单击工具栏上的添加,然后从“添加属性”对话框中选择属性。单击除去以从列表中除去所选项。
束(仅限“束”类别) 指定要包含在此类别中的束的名称。 单击“束”部分中的添加束,然后从列表中选择束。
结果(仅限“结果”类别) 指定要包含在此类别中的结果。 选择任何结果表中的结果,然后单击表工具栏上的添加结果以添加选定结果。如果多个视图包含选定结果,那么将提示您选择包含您要添加的选定结果的视图。

也可将结果从结果表拖动到“报告编辑器”视图中的表中,或在“报告编辑器”中,或直接拖动到类别树中的现有结果类别。