安全分析人员和风险管理员可以访问对选定结果的报告,或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
在报告编辑器中,可创建用于生成定制报告的报告模板。
在开始设计新报告之前,建议您先通过在报告编辑器中修改现有报告模板来熟悉报告创建过程。定制报告包括可用于发现结果报告的任何项,如发现结果信息、代码片段、AppScan® Source 跟踪和补救内容以及漏洞矩阵。在开始设计新报告之前,建议您先通过在“报告编辑器”中修改现有报告模板来熟悉报告创建过程。
您可以在编辑模板时预览 AppScan® Source for Analysis 报告。在“预览”窗格中,单击预览以查看针对打开的评估的报告。
欢迎使用 HCL®AppScan® 源代码 文档。
探索已添加到 AppScan® 源代码 的以下新功能,并请注意该发行版中已不推荐使用的任何功能部件和功能。
了解如何安装、升级和激活 HCL®AppScan® 源代码。
了解如何配置应用程序和项目,以及如何在 HCL®AppScan® 源代码 中设置属性和特性。
了解如何管理用户帐户和许可权、审计用户活动以及管理 HCL®AppScan® 源代码 中的集成。
本部分说明在 HCL®AppScan® 源代码 中如何扫描源代码和管理评估。
通过对相似发现结果进行分组,安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® 源代码 评估分类和对结果进行分析。
“报告布局”选项卡包含“选用板”和“布局”部分,以及允许您指定在每个页面上显示的页眉或页脚的部分。
通过使用“类别”选项卡,可添加类别以包含基于束和属性的结果或所选择的选定结果。然后,在将某些项添加到布局时可使用这些类别。例如,在将“漏洞细分”添加到布局时,会将包含所有类别的漏洞数量细分情况(按严重性和分类排序)的表添加到布局。“类别”选项卡包含一个带有类别树的窗格和一个可在其中编辑选定类别的属性的窗格。每个类别都包含评估中满足您所定义的某些要求的发现项。
此部分的主题中的过程描述如何从现有定制报告设计和生成报告。此外,您还可以创建新报告。要编辑现有报告,请打开报告并遵循设计、修改和预览过程。
从扫描发现结果列表中以 CSV 或 SARIF 格式导出结果。
了解如何扩展产品,以满足特定开发需求。
查看 HCL®AppScan® 源代码 的参考信息,包括使用实用程序、插件和 API。
帮助您在使用 HCL®AppScan® 源代码 时对问题进行故障诊断的自助信息、资源和工具。