本节描述如何通过扫描结果生成报告。
“创建报告”对话框的“基于模板”选项卡使您可以创建 Microsoft® Word DOC 和 DOCX 格式的报告,并且严格采用您想要的数据和由您定义的文档格式。
可使用字段代码来定义要在 MS Word 中生成的您自己的定制报告。
欢迎使用 HCL AppScan Standard 版本 10.6.0 文档。
本部分提供有关基本产品功能和过程的简短浏览,包括使用向导设置扫描。
可通过选择能最好地描述应用程序的设置来配置扫描(您想要的测试类型)。
手动探索使您能够探索应用程序的特定部分,并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域,并且 AppScan 具有正确填写表单所需的信息。
了解如何启动扫描,扫描期间进行的操作;如何手动处理“探索”阶段,以及如何导出扫描结果。
在扫描的“探索”阶段,“数据”视图将填充有关站点结构的信息。
“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果,或者选择特定测试或对象并访问更多详细信息。这些详细信息包括:如何修复、请求/响应,以及引发问题的测试变体之间的差异。您可以控制问题的严重性,重新发送测试(可修改可不修改),并基于“问题”创建报告。
“安全报告”会提供所发现的关于安全问题的信息,而且您可以根据所需的内容类型从各种模板中进行选择。
“行业标准”报告让您知道您的应用程序是否与所选定的行业委员会标准一致;“合规性”报告会让您知道您的应用程序是否与特定规定或法律标准一致。
“增量分析”报告会比较两组扫描结果,并会显示在这两组结果中发现的 URL 和/或安全问题差异。
本节描述如何制作简单的定制模板。
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
本节描述了其他应用程序与 AppScan Standard 的集成:
本节包含针对高级用户的最佳做法和用例以及一些常见问题。
本部分描述了使用命令行界面时可用的语法和选项。
菜单和工具栏摘要,以及词汇表