Welcome
报告
安全性报告
“安全报告”会提供所发现的关于安全问题的信息，而且您可以根据所需的内容类型从各种模板中进行选择。
限制安全报告的大小
关于将较大的安全报告缩减为更易管理的大小的提示。

欢迎
欢迎使用 HCL AppScan Standard 版本 10.10.0 文档。
入门
本部分提供有关基本产品功能和过程的简短浏览，包括使用向导设置扫描。
配置
可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
智能结果分析 (IFA)
智能结果分析 (IFA) 使用人工智能 (AI) 和机器学习 (ML) 来分析数据、发现模式和进行预测，最终将数据转化为切实可行的见解。IFA 通过采用先进的方法，超越了常规数据分析，能够发现更深层次的含义并做出明智的决策。
手动探索
手动探索使您能够探索应用程序的特定部分，并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域，并且 AppScan 具有正确填写表单所需的信息。
扫描
了解如何启动扫描，扫描期间进行的操作；如何手动处理“探索”阶段，以及如何导出扫描结果。
数据
在扫描的“探索”阶段，“数据”视图将填充有关站点结构的信息。
问题
“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果，或者选择特定测试或对象并访问更多详细信息。这些详细信息包括：如何修复、请求/响应，以及引发问题的测试变体之间的差异。您可以控制问题的严重性，重新发送测试（可修改可不修改），并基于“问题”创建报告。
报告
- 定制报告布局
  使用“创建报告”对话框的“定制报告布局”选项卡，您可以定制报告的外观。因为使用缺省布局即可生成报告，所以该功能为可选。
- 查看和保存报告
  可采用各种格式生成、查看和保存报告。
- 创建部分报告
  您可以通过右键单击要为其创建报告的 URL 或文件夹来为扫描结果的子集创建安全性报告或基于模板的报告。
- 报告模板的较早版本
  一些“行业标准和合规性”模板的较早版本保存在“旧版本”文件夹中。
- 安全性报告
  “安全报告”会提供所发现的关于安全问题的信息，而且您可以根据所需的内容类型从各种模板中进行选择。
  - 限制安全报告的大小
    关于将较大的安全报告缩减为更易管理的大小的提示。
- 合规性报告
  合规性报告由法规合规性报告和行业标准报告组成。利用法规合规性报告，您可知道您的应用程序是否与特定规定或法律标准一致。利用行业标准报告，您可知道您的应用程序是否与所选定的行业委员会标准一致。
- 增量分析报告
  “增量分析”报告会比较两组扫描结果，并会显示在这两组结果中发现的 URL 和/或安全问题差异。
- 基于模板的报告
  “创建报告”对话框的“基于模板”选项卡使您可以创建 Microsoft® Word DOC 和 DOCX 格式的报告，并且严格采用您想要的数据和由您定义的文档格式。
工具
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
集成
本节描述了其他应用程序与 AppScan Standard 的集成：
最佳实践
本节包含针对高级用户的最佳做法和用例以及一些常见问题。
FAQ 和故障诊断
CLI
本部分描述了使用命令行界面时可用的语法和选项。
引用
菜单和工具栏摘要，以及词汇表

限制安全报告的大小

关于将较大的安全报告缩减为更易管理的大小的提示。

关于此任务

安全性报告可以非常大。如果您收到报告将长达数百页的警告，或者创建过程超时，请尝试以下提示以减小报告大小，同时仍包含对您重要的信息。

过程

减小报告大小的一种方法是将其限制在应用程序的特定部分。可以通过选择应用程序树中的相关节点，将其右键单击，然后选择此节点的报告 > 安全性来实现此目的。这将为所选节点下的应用程序的所有部分创建报告。
如果扫描结果包含数千个问题，请考虑仅生成摘要，或考虑生成缺省报告（在取消选中其他问题信息复选框的情况下）。
缺省情况下，所有测试类型都将包含在报告中（最低严重性 = 参考）。尝试提高最低严重性设置，从而仅包含严重性为高或为高和中的问题。
确认最大变体数设置是 1，从而对于每个问题，都不会包含单个以上的变体。
请注意，包含变体 > 请求/响应和如何修复会显著增加报告大小。请仅在需要时选择这些选项。