ユーザー定義レポート
業界標準レポートまたはコンプライアンス・レポート用に、ユーザー定義テンプレートを作成できます。
このタスクについて
AppScan® のレポート・テンプレートには、.asreg というファイル拡張子が付きます。提供されたテンプレートは、AppScan® のインストール・ディレクトリーの \Regulations フォルダーに保管されます。作成したテンプレートは、AppScan® のユーザー・ファイルのフォルダーに保管する必要があります。
新しいテンプレートを最初から作成し、拡張子 .asreg を付けて保存するか、既存のファイルをコピーして、必要に応じて変更します(以下の手順では、既存のテンプレートをベースにしたテンプレートの作成について説明します)。
手順
- [AppScan Standard installation folder]\AppScan\Regulations フォルダーを開き、既存の .asreg ファイルをコピーします。
- AppScan® のユーザー・ファイルのフォルダー内にファイルを貼り付け、新しい名前を付けます。注: AppScan® のユーザー・ファイルのフォルダーは、「ツール」>「オプション」>「設定」タブ >「ファイルの場所」>「ユーザー・ファイルのフォルダー」で別の場所を指定していない限り、デフォルトにより
\My Documents\AppScan
です。 -
ルート・タグは Regulation で、属性は format_version です。
<Regulation format_version="2.0">
-
次のタグは、作成するテンプレートのタイトルになります。
<Title>Our Organization's web Application Requirement Compliance Report </Title>
-
Description タグを使って、規制または標準の説明を入力します。
<Description> <Subtitle>Sub Section</Subtitle> <p>This regulation addresses ...</p> <p>It is important because...</p> <Subtitle>Sub Section 2</Subtitle> <p>This section of the regulation addresses ...</p> </Description>
-
デフォルトで
<Disclaimer>
タグがあり、レポートの内容に法的な責任を負わないことを明記します。 -
規制テンプレートの 1 つ以上の要件セクションを (
<Section>
タグを使用して) 作成し、各セクションにどの AppScan 問題が関連するかを (<Cause>, <Risk>, <ThreatClass>,
および<CWE>
タグを使用して) 定義します。Section
タグのname
属性を使用して、レポートのセクション・タイトルを定義します。Section
タグを開いて閉じるまでに、以下の 1 つ以上を追加します。
例:
<Section name="My Application login must be secured"> <Cause>inputLengthNotChecked</Cause> <Risk>denialOfService</Risk> <Risk>siteDefacement</Risk> <CWE>79</CWE> </Section>
- </Regulation> 終了タグでファイルを閉じます。