安全分析師和風險管理員可以存取所選取發現項目的報告,或一系列審核報告,這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。
在「報告編輯器」中,您可以建立用來產生自訂報告的報告範本。
當使用「報告編輯器」時,您可以編輯自訂報告或範本,或建立一份新的報告。自訂報告包括發現項目報告所能使用的任何項目,例如,發現項目資訊、程式碼片段、AppScan® Source trace,以及補救內容,另外還有漏洞矩陣。開始設計新報告之前,建議您先在「報告編輯器」中修改現有的報告範本,以熟悉報告的建立程序。
當編輯範本時,您可以預覽 AppScan® Source for Analysis 報告。請從「預覽」窗格中,按一下預覽來查看開啟之評量的報告。
歡迎使用 HCL® AppScan® Source 的說明文件。
探索這些已新增至 AppScan® Source 的新特性,並指出在這個版本中已淘汰的任何特性與功能。
瞭解如何安裝、升級及啟動 HCL® AppScan® Source 。
瞭解如何在 HCL® AppScan® Source 中配置應用程式、資料夾和專案,以及設定屬性和內容。
瞭解如何在 HCL® AppScan® Source 中管理使用者帳戶和許可權、審核使用者活動,以及管理整合。
本節說明如何掃描原始碼及管理 HCL® AppScan® Source 中的評量。
將類似的發現項目分組,可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® Source 評量以及分析結果。
「報告佈置」標籤含有「選用區」和「佈置」區段,以及一些可讓您指定每一頁面標頭或標底的區段。
您可以利用「種類」標籤,根據您選擇的組合、內容或發現項目,來新增含有發現項目的種類。之後,當您新增某些項目到「佈置」時,就可以使用種類。舉例來說,當您新增「漏洞分析」到「佈置」時,會在佈置中新增一份表格,其中含有所有種類中漏洞數目的分析(依嚴重性和分類區分)。「種類」標籤有兩個窗格,一個是種類的樹狀結構,另一個是用來編輯所選種類的屬性。每個種類都包含評量之中,能夠滿足所定義之特定需求的發現項目。
本節主題中的程序說明如何從現有的自訂報告中,設計及產生報告。另外,您也可以建立新的報告。如果要編輯現有的報告,請開啟報告,然後遵循設計、修改和預覽程序。
從掃描的發現項目清單中,匯出 CSV 或 SARIF 格式的發現項目。
瞭解如何延伸產品以符合特定的開發需求。
檢閱 HCL® AppScan® Source 參照資訊,包括使用公用程式、外掛程式及 API。
自助資訊、資源和工具,可讓您在使用 HCL® AppScan® Source 時針對問題進行疑難排解。