步骤 3:复审扫描结果

关于此任务

扫描完成后,结果将汇总在“仪表板”视图中。在“数据”和“问题”视图中,结果显示在三个区域中:应用程序树、结果列表和详细信息窗格。每个区域中显示的信息类型取决于已选定的“视图”(缺省值是“问题”视图)。

过程

要访问视图,请单击屏幕左侧的视图选择器。
视图 描述
仪表板

仪表板显示扫描配置、状态、数据和结果的摘要。

数据

数据视图显示在应用程序中发现的内容项的列表。这是一种很有用的方法,可用于在开始测试阶段之前,验证扫描是否按照将覆盖您的应用程序的方式进行了配置。

  • 应用程序树:显示 URL 和文件夹节点。
  • 结果列表:显示按扫描结果排序的应用程序数据(请参阅数据:结果列表)。例如,可以选择查看中断链接、JavaScript 和 Cookie 等的列表。
  • 详细信息窗格:显示发送到页面的请求和已收到的响应。

有关更多有关应用程序数据视图的信息,请参阅数据

问题

问题视图会提供扫描所发现的安全问题的综合数据。

  • 应用程序树:显示 AppScan 在应用程序中所发现的文件夹、URL 和文件已列出。树中各节点旁边的数字指示已发现的问题的数量。
  • 结果列表:每个问题显示一个图标,指示赋予此问题的严重性值(请参阅问题:结果列表)。各问题还含有易受此问题攻击的 URL 的组合。在各 URL 下,会列出易受攻击的数据。
  • 详细信息窗格显示相应信息,以使您能够理解为什么这是一个问题,如果不加处理会有何后果,如何修复,已发送的测试请求的变体,以及 AppScan 将测试标记为问题所针对的应用程序的响应等等。

有关更多有关“问题”视图的信息,请参阅问题

扫描日志

使用屏幕底部状态栏右侧的扫描日志图标,可以从所有视图中打开或关闭扫描日志。

请参阅步骤 4:处理结果