ユーザー定義レポート

業界標準レポートまたはコンプライアンス・レポート用に、ユーザー定義テンプレートを作成できます。

このタスクについて

AppScan® レポート・テンプレートには、.asreg というファイル拡張子が付きます。提供されたテンプレートは、AppScan® のインストール・ディレクトリーの \Regulations フォルダーに保管されます。作成したテンプレートは、AppScan® テンプレートとスキャン・ファイルのフォルダーに保管する必要があります。

新しいテンプレートを最初から作成し、拡張子 .asreg を付けて保存するか、既存のファイルをコピーして、必要に応じて変更します。以下の手順では、既存のテンプレートをベースにしたテンプレートの作成について説明します。

手順

  1. [AppScan Standard installation folder]\AppScan\Regulations フォルダーを開き、既存の .asreg ファイルをコピーします。
  2. AppScan® テンプレートとスキャン・ファイルのフォルダー内にファイルを貼り付け、新しい名前を付けます。
    注: AppScan® テンプレートとスキャン・ファイルのフォルダーは、「ツール」>「オプション」>「全般」タブ>「ファイルとフォルダーの場所」>「テンプレートとスキャン・ファイルのフォルダー」で別の場所を指定していない限り、デフォルトにより \My Documents\AppScan です。
  3. ルート・タグは Regulation で、属性は format_version です。
    
    <Regulation format_version="2.0">
    
  4. 次のタグは、作成するテンプレートのタイトルになります。
    
    <Title>Our Organization's web Application Requirement Compliance Report
    </Title>
    
  5. Description タグを使って、規制または標準の説明を入力します。
    
    <Description>
     <Subtitle>Sub Section</Subtitle>
     <p>This regulation addresses ...</p>
     <p>It is important because...</p>
     <Subtitle>Sub Section 2</Subtitle>
     <p>This section of the regulation addresses ...</p>
    </Description>
    
  6. デフォルトで <Disclaimer> タグがあり、レポートの内容に法的な責任を負わないことを明記します。
  7. 規制テンプレートの 1 つ以上の要件セクションを (<Section> タグを使用して) 作成し、各セクションにどの AppScan 問題が関連するかを (<Cause>, <Risk>, <ThreatClass>, および <CWE> タグを使用して) 定義します。
    • name タグの Section 属性を使用して、レポートのセクション・タイトルを定義します。
    • Section タグを開いて閉じるまでに、以下の 1 つ以上を追加します。
      • 原因リスト<Cause>。原因は、不完全または不正確な構成、欠落している検証、または類似の状況を示します。
      • リスク・リスト<Risk>。各リスクは、「ワースト・ケース・シナリオ」です。
      • 脅威クラス・リスト<ThreatClass>。テストのカテゴリーが脅威クラスです。
      • 番号で<CWE>

    例:

    
    <Section name="My Application login must be secured">
     <Cause>inputLengthNotChecked</Cause>
     <Risk>denialOfService</Risk>
     <Risk>siteDefacement</Risk>
     <CWE>79</CWE>
    </Section>
    
  8. </Regulation> 終了タグでファイルを閉じます。
    このファイルを使用して、レポートを作成できるようになりました。