Acunetix報告

以下是可以在Acunetix中生成的報告的列表：

受影響項目報告

受影響項目報告顯示了在掃描過程中檢測到漏洞的文件和位置。該報告顯示檢測到的漏洞的嚴重性，以及有關如何檢測到該漏洞的其他詳細信息。

開發人員報告

開發人員報告針對需要在網站上工作來解決Acunetix發現的漏洞的開發人員。該報告提供了有關響應時間長的文件的信息，外部鏈接，電子郵件地址，客戶端腳本和外部主機的列表，以及補救示例和修復漏洞的最佳實踐建議。

執行報告

執行報告總結了在網站中檢測到的漏洞，并清晰概述了在網站中發現的漏洞的嚴重程度。

快速報告

快速報告提供了掃描期間發現的所有漏洞的詳細列表。

比較掃描

掃描比較報告允許您比較同一目標上的兩次掃描，突出顯示掃描之間的差異。僅當選擇兩次掃描相同的目標時，此選項才可用。

合規報告

符合性報告適用于以下符合性機構和標準：

CWE / SANS –最危險的25個軟件錯誤

此報告顯示您的網站中檢測到的漏洞列表，這些漏洞列在CWE / SANS排名前25位的最危險軟件錯誤中。這些錯誤通常易于發現和利用，并且很危險，因為它們通常使攻擊者可以接管網站或竊取數據。

《健康保險攜帶與責任法案》（HIPAA）

部分《HIPAA法》定義了用于維護個人可識別健康信息的隱私和安全性的政策、程序和準則。該報告確定了可能違反這些策略的漏洞。漏洞按《 HIPAA法案》中定義的部分分組。

國際標準– ISO 27001

ISO 27001是ISO / IEC 27000系列標準的一部分，正式規定了旨在將信息安全置于顯式管理控制之下的管理系統。該報告確定了可能違反標準的漏洞，并按標準中定義的部分對漏洞進行了分組。

NIST特別出版物800-53

NIST特別出版物800-53涵蓋了針對聯邦信息系統和組織的建議安全控制措施。再一次，將掃描期間識別出的漏洞按發布中定義的類別進行分組。

OWASP 2017十佳

開放Web應用程序安全性項目（OWASP）是由公司，教育機構和安全性研究人員組成的國際社區領導的Web安全性項目。OWASP以其在Web安全方面的工作而聞名，特別是通過其應避免的十大Web安全風險列表。此報告顯示在OWASP的前10個漏洞中發現了哪些檢測到的漏洞。

支付卡行業（PCI）標準

支付卡行業數據安全標準（PCI DSS）是一種信息安全標準，適用于處理信用卡持有人信息的組織。該報告確定了可能違反標準部分的漏洞，并根據已違反的要求對漏洞進行了分組。

Sarbanes Oxley Act

頒布Sarbanes Oxley Act是為了防止公司和高層管理人員進行欺詐性金融活動。此報告中列出了在掃描過程中檢測到的漏洞，這些漏洞可能導致該法案的某些部分受到違反。

DISA STIG網絡安全

安全技術實施指南（STIG）是由國防信息系統局（DISA）定義的計算機軟件和硬件的配置指南，該機構是美國國防部的一部分。該報告確定了違反STIG部分的漏洞，并根據STIG指南中被違反的部分對漏洞進行了分組。

Web應用程序安全聯盟（WASC）威脅分類

Web應用程序安全聯盟（WASC）是一個由國際安全專家組組成的非營利組織，該組織創建了針對Web漏洞的威脅分類系統。此報告使用WASC威脅分類系統對在您的站點上識別的漏洞進行分組。