“创建报告”对话框的“基于模板”选项卡使您可以创建 Microsoft® Word DOC 和 DOCX 格式的报告,并且严格采用您想要的数据和由您定义的文档格式。
可使用字段代码来定义要在 MS Word 中生成的您自己的定制报告。
欢迎使用 HCL AppScan Standard 版本 10.10.0 文档。
本部分提供有关基本产品功能和过程的简短浏览,包括使用向导设置扫描。
可通过选择能最好地描述应用程序的设置来配置扫描(您想要的测试类型)。
智能结果分析 (IFA) 使用人工智能 (AI) 和机器学习 (ML) 来分析数据、发现模式和进行预测,最终将数据转化为切实可行的见解。IFA 通过采用先进的方法,超越了常规数据分析,能够发现更深层次的含义并做出明智的决策。
手动探索使您能够探索应用程序的特定部分,并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域,并且 AppScan 具有正确填写表单所需的信息。
了解如何启动扫描,扫描期间进行的操作;如何手动处理“探索”阶段,以及如何导出扫描结果。
在扫描的“探索”阶段,“数据”视图将填充有关站点结构的信息。
“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果,或者选择特定测试或对象并访问更多详细信息。这些详细信息包括:如何修复、请求/响应,以及引发问题的测试变体之间的差异。您可以控制问题的严重性,重新发送测试(可修改可不修改),并基于“问题”创建报告。
使用“创建报告”对话框的“定制报告布局”选项卡,您可以定制报告的外观。因为使用缺省布局即可生成报告,所以该功能为可选。
可采用各种格式生成、查看和保存报告。
您可以通过右键单击要为其创建报告的 URL 或文件夹来为扫描结果的子集创建安全性报告或基于模板的报告。
一些“行业标准和合规性”模板的较早版本保存在“旧版本”文件夹中。
“安全报告”会提供所发现的关于安全问题的信息,而且您可以根据所需的内容类型从各种模板中进行选择。
合规性报告由法规合规性报告和行业标准报告组成。利用法规合规性报告,您可知道您的应用程序是否与特定规定或法律标准一致。利用行业标准报告,您可知道您的应用程序是否与所选定的行业委员会标准一致。
“增量分析”报告会比较两组扫描结果,并会显示在这两组结果中发现的 URL 和/或安全问题差异。
本节描述如何制作简单的定制模板。
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
本节描述了其他应用程序与 AppScan Standard 的集成:
本节包含针对高级用户的最佳做法和用例以及一些常见问题。
本部分描述了使用命令行界面时可用的语法和选项。
菜单和工具栏摘要,以及词汇表
