セキュリティー・レポート
セキュリティー・レポートには、検出されたセキュリティー問題に関する情報が出力され、ユーザーは必要なコンテンツ・タイプに応じて各種テンプレートから選択することができます。
このタスクについて
スキャン全体をカバーするセキュリティー・レポートを作成できます。また、アプリケーション・ツリー内の特定の URL またはフォルダーに関するレポートも作成できます。
各レポート・テンプレートは、組織内の異なる対象者に対応したコンテンツ・トピックで構成されています。トピックには、各ビュー (セキュリティー問題、修復タスク、アプリケーション・データ) からのスキャン結果が含まれており、結果が意味する内容、結果が適切な理由、およびその修正方法が、印刷に適したフォーマットで、読みやすく、簡単に理解できるように出力されます。
セキュリティー・レポートのオプション
以下の表は、「セキュリティー・レポート」ダイアログ・ボックスのオプションを要約したものです。
オプション |
説明 |
---|---|
テンプレート |
以降の表で示すように、右側ペインのチェック・ボックスを選択/選択解除することで、レポート用のテンプレートのいずれかを選択するか、独自のテンプレートを定義します。
|
最も低い重大度: |
レポートに含める問題の最も低い重大度レベルを選択します。 |
テスト・タイプ |
レポートに含めるテスト結果のタイプを選択します。すべて、アプリケーション、インフラストラクチャまたは サード・パーティー・ウェブ・コンポーネントテスト。 |
グループ化する項目 |
タイプまたは URL ごとに問題をグループ化するかどうかを選択します。 |
問題ごとのバリアントの数を制限する |
現在の詳細レベルがレポートの受信者に対して有用でないと考えられる場合、問題別にリストされるバリアントの数を制限して、レポートの長さを短くすることができます。 |
いずれかのテンプレートをベースとして選択したら、レポートに出力する情報のフィールドを選択または選択解除することで、各レポートの構成をカスタマイズできます。これを行うと、テンプレート名が「カスタム・テンプレート」に変更されます。
セキュリティー・レポートのセクション
レポート・セクション |
説明 |
---|---|
概要 |
スキャンに関するいくつかの全般情報を示す短いセクション。検出された問題 (高、中、低、および情報) の全体数や、ログイン設定の詳細などが含まれます。このセクションは、すべてのレポートに含まれます。 |
概要 |
スキャン (またはレポートに含まれるスキャンの一部) に関する以下の情報を要約した一連の表:
|
セキュリティー問題 |
アプリケーションで検出された問題
|
アドバイザリーと推奨される修正 |
検出された問題の技術的な説明と、それを修正するための推奨事項。
注: .NET、Java EE、および PHP 環境に固有の推奨される修正を含めるには、「ツール」>「オプション」>「設定」に移動し、必要なオプションを選択します。 |
修復タスク |
検出された問題に基づき、サイト・セキュリティーを改善するための推奨タスク。1 つのタスクで複数の問題を解決できる場合もあります。 |
アプリケーション・データ |
ユーザーの Web アプリケーションで AppScan が検出したデータのリスト: アプリケーション URL、スクリプト・パラメーター、リンク切れ、コメント、JavaScript、Cookie、およびフィルタリングされた URL。 |
手順
- レポートの基本とするスキャン・コンテンツを選択します。
- スキャン全体に対するレポートを作成するには、「ツール」>「レポート」>「セキュリティー・レポート」をクリックします。
- スキャンに含まれていた特定の URL またはフォルダーのレポートを作成するには、アプリケーション・ツリーでノードを右クリックし、「このノードのレポート」>「セキュリティー」を選択します。
- 右側ペインのチェック・ボックスを選択/選択解除することで、関連するテンプレートを選択するか、独自のレポート・コンテンツを定義します。
- 必要なオプションを選択します。
- 将来の利用のために構成を保存するには、「テンプレートの保存」をクリックしてテンプレートに一意の名前をつけてください。
- レポートのレイアウトをカスタマイズするには、「レポート・レイアウトのカスタマイズ」リンクをクリックします。詳細については、「レポート・レイアウトのカスタマイズ」を参照してください。
- 「作成」をクリックし、必要な出力形式を選択します。PDF、HTML、TXT、RTF、XML。
-
「保存」をクリックします。
AppScan には、レポート作成の進行状況を示すステータス・バーが表示されます。
-
レポートを表示するには、「レポートを開く」をクリックします。
レポートが新しいタブで開き、表示されます。