Rapports définis par l'utilisateur
Vous pouvez créer des modèles de rapport définis par l'utilisateur pour les rapports sur les normes de l'industrie ou les rapports sur la conformité légale.
Pourquoi et quand exécuter cette tâche
Les modèles de rapport AppScan® portent l'extension de fichier .asreg. Les modèles fournis sont stockés dans le dossier \Regulations de votre répertoire d'installation AppScan®. Les modèles que vous créez doivent être stockés dans votre dossier de fichiers utilisateur AppScan®.
Vous pouvez créer un nouveau modèle à partir de zéro et l'enregistrer avec l'extension .asreg, ou copier un fichier existant et effectuer des modifications, le cas échéant. (La procédure ci-dessous décrit comment créer un modèle basé sur un modèle existant.)
Procédure
- Ouvrez le dossier [Dossier d'installation d'AppScan Standard]\AppScan\Regulations et copiez un fichier .asreg existant.
- Collez le fichier dans votre dossier de fichiers utilisateur AppScan® et donnez-lui un nouveau nom.Remarque : Par défaut, le dossier de fichiers utilisateur AppScan® est
\My Documents\AppScan
, à moins que vous n'ayez spécifié un emplacement différent dans Outils > Options > onglet Préférences > Emplacements de fichiers > dossier Fichiers utilisateur. -
La balise racine est Règles, avec l'attribut format_version :
<Regulation format_version="2.0">
-
La balise suivante doit être le titre de votre modèle :
<Title>Our Organization's web Application Requirement Compliance Report </Title>
-
Entrez une description des règles ou des normes à l'aide de la balise Description :
<Description> <Subtitle>Sub Section</Subtitle> <p>This regulation addresses ...</p> <p>It is important because...</p> <Subtitle>Sub Section 2</Subtitle> <p>This section of the regulation addresses ...</p> </Description>
-
Par défaut, il existe une balise
<Disclaimer>
qui assure que vous ne prenez pas de responsabilité légale pour le contenu du rapport. -
Créez une ou plusieurs sections de configurations requises (en utilisant la balise
<Section>
) pour votre modèle de règles et définissez quels problèmes AppScan sont appropriés pour chaque section, en utilisant les balises<Cause>, <Risk>, <ThreatClass>,
et<CWE>
.- Utilisez l'attribut
name
de la baliseSection
pour définir le titre de section du rapport. - Entre les balises d'ouverture et de fermeture
Section
, ajoutez un ou plusieurs des éléments suivants :<Cause>
(voir la Liste des causes). Un motif décrit une configuration incomplète ou incorrecte, une validation manquante ou un état similaire.<Risk>
(voir la Liste des risques). Chaque risque est un "scénario-catastrophe".<ThreatClass>
(voir la Liste des classes de menaces). Une classe de menaces est une catégorie de tests.<CWE>
par numéro.
Exemple :
<Section name="My Application login must be secured"> <Cause>inputLengthNotChecked</Cause> <Risk>denialOfService</Risk> <Risk>siteDefacement</Risk> <CWE>79</CWE> </Section>
- Utilisez l'attribut
- Fermez le fichier en utilisant la balise de fermeture </Regulation>.