建立發現項目報告
執行這項作業的原因和時機
掃描之後,您可能會想要產生所識別之漏洞的相關報告。您可以產生多份發現項目報告:
- 發現項目
- 依修正程式群組的發現項目
- 發現項目(依類型)
- 發現項目(依分類)
- 發現項目(依檔案)
- 發現項目(依 API)
- 發現項目(依組合)
- 發現項目(依 CWE)(一般弱點列舉)
- DTS 活動
註: 發現項目報告會依種類來顯示詳細的發現項目,類似於發現項目表格中的結果。發現項目報告的產生可能需要大量記憶體(與 https://xmlgraphics.apache.org/fop/1.1/running.html#memory 相關),有可能需要高達 1024 MB 的額外系統記憶體。如果您在產生大型應用程式的掃描報告而注意到有記憶體問題,您可以個別掃描部分應用程式或變更掃描配置,然後重試產生報告。
發現項目報告中的 CWE ID 超鏈結會連接到 CWE 網站 (http://cwe.mitre.org/)。
如果要產生發現項目報告,請執行下列動作:
程序
- 在含有發現項目的視圖中,選取要併入報告的發現項目。如果您沒有選取任何發現項目,報告就由作用中視圖的所有發現項目組成。
在工具功能表中,按一下產生發現項目報告。或者,在包含發現項目的視圖中,選取一組發現項目並按一下滑鼠右鍵,然後在功能表中選取產生發現項目報告。
- 在選取發現項目報告對話框中,選取一種報告類型。按一下完成,產生報告;或是按下一步,以便在「指定目的地和樣式表」頁面中,指定這些選用設定:
- 您可以指定報告目的地和格式。您可以產生 HTML 格式的報告,使它成為含有所有 HTML 報告元件的 ZIP 檔,或產生 PDF(您必須有 Adobe™ Acrobat Reader,才能檢視 PDF 報告)。如果您沒有指定報告的目的地和格式(或在「選取發現項目報告」頁面中按一下完成),依預設,會選擇 HTML,並將報告儲存至 <data_dir>\reports(其中 <data_dir> 是 AppScan® Source 程式資料的位置,如所述 安裝和使用者資料檔位置)。註: 如果您建立 PDF 格式的自訂報告(而不是發現項目報告),您可以指定報告中要包含的詳細程度:
- 摘要:包含每一個報告群組的計數
- 詳細:包含每一個 API 的每一個漏洞內容的計數
- 綜合:包含由每一個 API 的每一個發現項目組成的表格
- 註釋:包含所有發現項目,以及發現項目附帶的任何附註、追蹤資料或程式碼片段
- 若要在報告中包括建議修正問題之方法的資訊,請選取如何修正。
- 如果要將程式碼片段併入報告中,請選取併入每個發現項目周圍的原始碼,指出在有漏洞的程式碼行前後,要併入報告的行數。提示: 在「發現項目詳細資料」視圖的「報告」區段中,您也可以設定在報告中,要於發現項目前後併入的程式碼行數。
產生報告之後,當您展開含有附註或程式碼片段的發現項目時,原始碼會出現在藍框內發現項目之下,或在黃色附註之下。粗體紅字強調有漏洞的程式碼行。
- 如果要將 AppScan® Source trace資料併入報告中,請在併入下列分類的追蹤資料之下,選取一或多個分類(明確、可疑或掃描涵蓋面)。
按一下完成來產生報告。
- 您可以指定報告目的地和格式。您可以產生 HTML 格式的報告,使它成為含有所有 HTML 報告元件的 ZIP 檔,或產生 PDF(您必須有 Adobe™ Acrobat Reader,才能檢視 PDF 報告)。如果您沒有指定報告的目的地和格式(或在「選取發現項目報告」頁面中按一下完成),依預設,會選擇 HTML,並將報告儲存至 <data_dir>\reports(其中 <data_dir> 是 AppScan® Source 程式資料的位置,如所述 安裝和使用者資料檔位置)。