安全性报告
“安全报告”会提供所发现的关于安全问题的信息,而且您可以根据所需的内容类型从各种模板中进行选择。
关于此任务
您可以创建涵盖整个扫描的安全报告,或者为应用程序树中的特定 URL 或文件夹创建安全报告。
每个报告模板都是一组与组织中不同受众相关的内容主题。主题包含来自每个视图(安全问题、修复任务、应用程序数据)的扫描结果,其格式便于打印,可读性高,有助于快速理解这些结果所代表的涵义,它们相关的原因及其修订方法。
安全性报告选项
下表概括了“安全性报告”对话框中的选项。
选项 |
描述 |
---|---|
模板 |
通过选中/清空右边窗格中的复选框来选择报告的若干模板之一或定义您自己的报告模板,如下表中所述。
|
最低严重性 |
为要包含在报告中的问题选择最低级别的严重性。 |
测试类型 |
选择要在报告中包括哪些类型的测试结果:所有、应用程序、基础结构或第三方 Web 组件测试。 |
按以下项排序 |
选择是按类型还是按 URL 来对问题进行排序。 |
限制每个问题的变体数 |
您可以通过限制每个问题所列出变体的数量来缩短报告的长度,前提是此级别的详细程度对于报告的接收方不大可能有用。 |
在每个问题后添加分页符 |
此设置仅适用于 PDF 输出。这可使报告更清楚,以便于阅读。 |
完成后查看 |
如果选中此复选框,那么在生成报告后,会在适当的查看器中将其打开。 注: 这仅在您安装了可打开所生成报告的程序的情况下才会有效。 |
选定任何模板作为基础后,您可以通过选择/取消选择要包含的信息的字段来定制个别报告的结构。如果执行此操作,那么模板名称会更改为“定制”。
安全性报告部分
报告部分 |
描述 |
---|---|
介绍 |
提供关于扫描的一些常规信息的简短部分,其中包括诸如所发现问题(高、中、低和参考)的总数以及登录设置之类的详细信息。此部分包含在所有报告中。 |
摘要 |
包含在报告中的一系列表格,这些表格概括关于扫描或者扫描的一部分的以下信息:
|
安全问题 |
在您的应用程序中发现的问题:
|
咨询信息和修订建议 |
所发现问题的技术说明和修订建议。 注: 要包含特定于 .NET、Java EE 和 PHP 环境的修订建议,请转至“工具 > 选项 > 首选项”,然后选择所需选项。 |
修复任务 |
基于所发现问题而建议的用于提高站点安全性的任务。一个任务可能解决多个问题。 |
应用程序数据 |
AppScan 已在 Web 应用程序中发现的数据的列表:应用程序 URL、脚本参数、中断链接、注释、JavaScript、cookie 和已过滤的 URL。 |
过程
- 选择报告要基于的扫描内容:
- 要为整个扫描创建报告,请单击工具 > 报告 > 安全性报告
- 要为扫描中包含的特定 URL 或文件夹创建报告,请右键单击应用程序树中的相应节点,然后选择此节点的报告 > 安全性
- 通过选中/清空右边窗格中的复选框来选择相关模板或定义您自己的报告内容。
- 选择所需的选项。
- 要保存配置以供将来使用,请单击另存为模板,并为模板指定唯一名称。
- 要定制报告的布局,请单击“布局”选项卡。有关详细信息,请参阅 配置报告布局。
- 选择所需的输出格式:PDF、HTML、TXT、RTF 或 XML。
- 单击保存报告。