建立發現項目報告

執行這項作業的原因和時機

掃描之後,您可能會想要產生所識別之漏洞的相關報告。您可以產生多份發現項目報告:

  • 發現項目
  • 依修正程式群組的發現項目
  • 發現項目(依類型)
  • 發現項目(依分類)
  • 發現項目(依檔案)
  • 發現項目(依 API)
  • 發現項目(依組合)
  • 發現項目(依 CWE)(一般弱點列舉)
  • DTS 活動
註: 發現項目報告會依種類來顯示詳細的發現項目,類似於發現項目表格中的結果。發現項目報告的產生可能需要大量記憶體(與 https://xmlgraphics.apache.org/fop/1.1/running.html#memory 相關),有可能需要高達 1024 MB 的額外系統記憶體。如果您在產生大型應用程式的掃描報告而注意到有記憶體問題,您可以個別掃描部分應用程式或變更掃描配置,然後重試產生報告。

發現項目報告中的 CWE ID 超鏈結會連接到 CWE 網站 (http://cwe.mitre.org/)。

如果要產生發現項目報告,請執行下列動作:

程序

  1. 在含有發現項目的視圖中,選取要併入報告的發現項目。如果您沒有選取任何發現項目,報告就由作用中視圖的所有發現項目組成。

    工具功能表中,按一下產生發現項目報告。或者,在包含發現項目的視圖中,選取一組發現項目並按一下滑鼠右鍵,然後在功能表中選取產生發現項目報告

  2. 選取發現項目報告對話框中,選取一種報告類型。
    按一下完成,產生報告;或是按下一步,以便在「指定目的地和樣式表」頁面中,指定這些選用設定:
    • 您可以指定報告目的地和格式。您可以產生 HTML 格式的報告,使它成為含有所有 HTML 報告元件的 ZIP 檔,或產生 PDF(您必須有 Adobe Acrobat Reader,才能檢視 PDF 報告)。如果您沒有指定報告的目的地和格式(或在「選取發現項目報告」頁面中按一下完成),依預設,會選擇 HTML,並將報告儲存至 <data_dir>\reports(其中 <data_dir>AppScan® Source 程式資料的位置,如所述 安裝和使用者資料檔位置
      註: 如果您建立 PDF 格式的自訂報告(而不是發現項目報告),您可以指定報告中要包含的詳細程度:
      • 摘要:包含每一個報告群組的計數
      • 詳細:包含每一個 API 的每一個漏洞內容的計數
      • 綜合:包含由每一個 API 的每一個發現項目組成的表格
      • 註釋:包含所有發現項目,以及發現項目附帶的任何附註、追蹤資料或程式碼片段
    • 若要在報告中包括建議修正問題之方法的資訊,請選取如何修正
    • 如果要將程式碼片段併入報告中,請選取併入每個發現項目周圍的原始碼,指出在有漏洞的程式碼行前後,要併入報告的行數。
      提示: 在「發現項目詳細資料」視圖的「報告」區段中,您也可以設定在報告中,要於發現項目前後併入的程式碼行數。

      產生報告之後,當您展開含有附註或程式碼片段的發現項目時,原始碼會出現在藍框內發現項目之下,或在黃色附註之下。粗體紅字強調有漏洞的程式碼行。

    • 如果要將 AppScan® Source trace資料併入報告中,請在併入下列分類的追蹤資料之下,選取一或多個分類(明確可疑掃描涵蓋面)。

    按一下完成來產生報告。

    「產生發現項目報告」對話框