Rapports de sécurité
Le rapport de sécurité fournit des informations sur les problèmes de sécurité détectés. Vous pouvez effectuer une sélection parmi plusieurs modèles en fonction du type de contenu requis.
Pourquoi et quand exécuter cette tâche
Vous pouvez créer un rapport de sécurité englobant tout l'examen ou un rapport concernant une adresse URL ou un dossier particulier dans l'arborescence d'application.
Chaque modèle de rapport est un ensemble de rubriques appropriées aux différents destinataires au sein de votre organisation. Les rubriques contiennent les résultats d'examen de chacune des vues (Problèmes de sécurité, Tâches de résolution, Données d'application), formatés pour en faciliter l'impression, la lisibilité ainsi que la compréhension de leur signification, de la raison pour laquelle ils sont appropriés, et de la manière de les corriger.
Options du rapport de sécurité
Le tableau suivant récapitule les options de la boîte de dialogue Rapports de sécurité.
Option |
Description |
---|---|
Modèle |
Sélectionnez l'un des différents modèles de rapport ou définissez votre propre modèle, en cochant/décochant les cases dans la sous-fenêtre de droite, comme indiqué dans le tableau suivant.
|
Gravité min. |
Sélectionnez le niveau le plus faible de gravité pour les problèmes à inclure dans le rapport. |
Type de test |
Sélectionnez les types de travaux à inclure dans la liste des résultats : Tous, Application, Infrastructure ou tests Composant Web tiers. |
Regrouper par |
Indiquez si les problèmes doivent être regroupés par type ou adresse URL. |
Limiter le nombre de variantes par problème |
Vous pouvez réduire la longueur du rapport en limitant le nombre de variantes répertoriées par problème, si ce niveau de détail risque de ne pas être utile au destinataire du rapport. |
Après avoir sélectionné un modèle comme base, vous pouvez personnaliser la structure de rapport individuelle en sélectionnant/désélectionnant les zones d'informations à inclure. Dans ce cas, le nom du modèle devient « Modèle personnalisé ».
Sections du rapport de sécurité
Section Rapport |
Description |
---|---|
Introduction |
Courte section fournissant des informations générales sur l'examen, par exemple des détails tel que le nombre global de problèmes détectés (Elevé, Moyen, Faible et Message d'information) et les paramètres de connexion. Cette section figure dans tous les rapports. |
Récapitulatif |
Série de tableaux récapitulant les informations suivantes sur l'examen, ou la partie de l'examen comprise dans le rapport :
|
Problèmes de sécurité |
Problèmes trouvés dans votre application :
|
Conseils et recommandations de correction |
Explications techniques des problèmes trouvés et recommandations pour les corriger.
Remarque : Pour inclure des recommandations de correction spécifiques aux environnements .NET, Java EE et PHP, accédez à Outils > Options > Préférences et sélectionnez les options requises. |
Tâches de résolution |
Suggestions de tâches permettant d'améliorer la sécurité du site en fonction des problèmes trouvés. Une seule tâche peut parfois résoudre plusieurs problèmes. |
Données d'application |
Liste des données trouvées par AppScan dans votre application Web : adresses URL d'application, paramètres de script, liens rompus, commentaires, JavaScripts, cookies et adresses URL filtrées. |
Procédure
- Sélectionnez le contenu de l'examen sur lequel baser le rapport :
- Pour créer un rapport pour la totalité de l'examen, cliquez sur Outils > Rapport > Rapport de sécurité.
- Pour créer un rapport pour une adresse URL ou un dossier inclus dans l'examen, cliquez avec le bouton droit de la souris sur l'arborescence d'application, puis sélectionnez Rapport pour ce nœud > Sécurité.
- Sélectionnez le modèle pertinent, ou définissez votre propre contenu de rapport en activant/désactivant les cases à cocher dans la sous-fenêtre de droite.
- Sélectionnez les options requises.
- Pour enregistrer la configuration en vue d'une réutilisation ultérieure, cliquez sur Enregistrer comme modèle et définissez un nom unique pour le modèle.
- Pour personnaliser la présentation du rapport, cliquez sur le lien Personnaliser la présentation du rapport. Pour plus de détails, voir Personnaliser la présentation du rapport.
- Cliquez sur Créer, puis sélectionnez le format de sortie requis : PDF, HTML, TXT, RTF ou XML.
-
Cliquez sur Enregistrer.
AppScan affiche une barre d'état indiquant la progression de la création du rapport.
-
Cliquez sur Ouvrir le rapport pour afficher le rapport.
Le rapport s'affiche dans un nouvel onglet.