業界標準レポートまたはコンプライアンス・レポート用に、ユーザー定義テンプレートを作成できます。
このタスクについて
AppScan® のレポート・テンプレートには、.asreg というファイル拡張子が付きます。提供されたテンプレートは、AppScan のインストール・ディレクトリーの \Regulations フォルダーに保管されます。作成したテンプレートは、AppScan のユーザー・ファイルのフォルダーに保管する必要があります。
新しいテンプレートを最初から作成し、拡張子 .asreg を付けて保存するか、既存のファイルをコピーして、必要に応じて変更します(以下の手順では、既存のテンプレートをベースにしたテンプレートの作成について説明します)。
手順
-
[AppScan Standard installation folder]\AppScan\Regulations フォルダーを開き、既存の .asreg ファイルをコピーします。
- AppScan のユーザー・ファイルのフォルダー内にファイルを貼り付け、新しい名前を付けます。
注: AppScan のユーザー・ファイルのフォルダーは、「ツール」>「オプション」>「設定」タブ >「ファイルの場所」>「ユーザー・ファイルのフォルダー」で別の場所を指定していない限り、デフォルトにより \My Documents\AppScan
です。
-
ルート・タグは Regulation で、属性は format_version です。
<Regulation format_version="2.0">
-
次のタグは、作成するテンプレートのタイトルになります。
<Title>Our Organization's web Application Requirement Compliance Report
</Title>
-
Description タグを使って、規制または標準の説明を入力します。
<Description>
<Subtitle>Sub Section</Subtitle>
<p>This regulation addresses ...</p>
<p>It is important because...</p>
<Subtitle>Sub Section 2</Subtitle>
<p>This section of the regulation addresses ...</p>
</Description>
-
デフォルトで
<Disclaimer>
タグがあり、レポートの内容に法的な責任を負わないことを明記します。
-
規制テンプレートの 1 つ以上の要件セクションを (
<Section>
タグを使用して) 作成し、各セクションにどの AppScan 問題が関連するかを (<Cause>, <Risk>, <ThreatClass>,
および <CWE>
タグを使用して) 定義します。
Section
タグの name
属性を使用して、レポートのセクション・タイトルを定義します。
Section
タグを開いて閉じるまでに、以下の 1 つ以上を追加します。
- 原因リストから
<Cause>
。原因は、不完全または不正確な構成、欠落している検証、または類似の状況を示します。
- リスク・リストから
<Risk>
。各リスクは、「ワースト・ケース・シナリオ」です。
- 脅威クラス・リストから
<ThreatClass>
。テストのカテゴリーが脅威クラスです。
- 番号で
<CWE>
。
例:
<Section name="My Application login must be secured">
<Cause>inputLengthNotChecked</Cause>
<Risk>denialOfService</Risk>
<Risk>siteDefacement</Risk>
<CWE>79</CWE>
</Section>
-
</Regulation> 終了タグでファイルを閉じます。