ユーザー定義レポート
業界標準レポートまたはコンプライアンス・レポート用に、ユーザー定義テンプレートを作成できます。
このタスクについて
AppScan® レポート・テンプレートには、.asreg というファイル拡張子が付きます。提供されたテンプレートは、AppScan® のインストール・ディレクトリーの \Regulations フォルダーに保管されます。作成したテンプレートは、AppScan® テンプレートとスキャン・ファイルのフォルダーに保管する必要があります。
新しいテンプレートを最初から作成し、拡張子 .asreg を付けて保存するか、既存のファイルをコピーして、必要に応じて変更します。以下の手順では、既存のテンプレートをベースにしたテンプレートの作成について説明します。
手順
- [AppScan Standard installation folder]\AppScan\Regulations フォルダーを開き、既存の .asreg ファイルをコピーします。
-
AppScan® テンプレートとスキャン・ファイルのフォルダー内にファイルを貼り付け、新しい名前を付けます。
注: AppScan® テンプレートとスキャン・ファイルのフォルダーは、「ツール」>「オプション」>「全般」タブ>「ファイルとフォルダーの場所」>「テンプレートとスキャン・ファイルのフォルダー」で別の場所を指定していない限り、デフォルトにより
\My Documents\AppScan
です。 -
ルート・タグは Regulation で、属性は format_version です。
<Regulation format_version="2.0">
-
次のタグは、作成するテンプレートのタイトルになります。
<Title>Our Organization's web Application Requirement Compliance Report </Title>
-
Description タグを使って、規制または標準の説明を入力します。
<Description> <Subtitle>Sub Section</Subtitle> <p>This regulation addresses ...</p> <p>It is important because...</p> <Subtitle>Sub Section 2</Subtitle> <p>This section of the regulation addresses ...</p> </Description>
-
デフォルトで
<Disclaimer>
タグがあり、レポートの内容に法的な責任を負わないことを明記します。 -
規制テンプレートの 1 つ以上の要件セクションを (
<Section>
タグを使用して) 作成し、各セクションにどの AppScan 問題が関連するかを (<Cause>, <Risk>, <ThreatClass>,
および<CWE>
タグを使用して) 定義します。name
タグのSection
属性を使用して、レポートのセクション・タイトルを定義します。Section
タグを開いて閉じるまでに、以下の 1 つ以上を追加します。
例:
<Section name="My Application login must be secured"> <Cause>inputLengthNotChecked</Cause> <Risk>denialOfService</Risk> <Risk>siteDefacement</Risk> <CWE>79</CWE> </Section>
-
</Regulation> 終了タグでファイルを閉じます。
このファイルを使用して、レポートを作成できるようになりました。