建立 AppScan® 源 自訂報告
程序
- 在工具功能表中,按一下產生報告。
- 在「產生報告」對話框中,選取 AppScan® 源 報告:
- 2021 CWE Top 25 最危險的軟體弱點
- DISA 應用程式安全及開發 STIG V4R10
- DISA 應用程式安全及開發 STIG V5R1
- OWASP API 安全性 Top 10 2019
- OWASP Mobile Top 10
- OWASP Top 10 2017
- OWASP Top 10 2021
- PCI 資料安全標準 3.2 版
- Software Security Profile
按一下完成,產生報告;或是按下一步,以便在「指定目的地和樣式表」頁面中,指定這些選用設定:- 您可以指定報告目的地和格式。您可以產生 HTML 格式的報告,使它成為含有所有 HTML 報告元件的 ZIP 檔,或產生 PDF(您必須有 Adobe™ Acrobat Reader,才能檢視 PDF 報告)。如果您沒有指定報告的目的地和格式(或在「選取發現項目報告」頁面中按一下完成),依預設,會選擇 HTML,並將報告儲存至 <data_dir>\reports(其中 <data_dir> 是 AppScan® 源 程式資料的位置,如所述 安裝和使用者資料檔位置)。註: 如果您建立 PDF 格式的自訂報告(而不是發現項目報告),您可以指定報告中要包含的詳細程度:
- 摘要:包含每一個報告群組的計數
- 詳細:包含每一個 API 的每一個漏洞內容的計數
- 綜合:包含由每一個 API 的每一個發現項目組成的表格
- 註釋:包含所有發現項目,以及發現項目附帶的任何附註、追蹤資料或程式碼片段
- 若要在報告中包括建議修正問題之方法的資訊,請選取如何修正。
- 如果要將程式碼片段併入報告中,請選取併入每個發現項目周圍的原始碼,指出在有漏洞的程式碼行前後,要併入報告的行數。提示: 在「發現項目詳細資料」視圖的「報告」區段中,您也可以設定在報告中,要於發現項目前後併入的程式碼行數。
產生報告之後,當您展開含有附註或程式碼片段的發現項目時,原始碼會出現在藍框內發現項目之下,或在黃色附註之下。粗體紅字強調有漏洞的程式碼行。
- 如果要將 AppScan® Source 追蹤資料併入報告中,請在併入下列分類的追蹤資料之下,選取一或多個分類(明確、可疑或掃描涵蓋面)。
按一下完成來產生報告。