Netsparker Standard 中文漢化使用教程Netsparker Standard如何生成和下載報告
報告模板
在Netsparker中,您可以生成和下載一系列各種類型的單個掃描報告,包括來自一系列報告模板的合規性報告。
在Netsparker Standard中,掃描報告的訪問方式如下:
- 在Netsparker Enterprise中,可從“最近掃描”窗口訪問掃描報告。
- 在Netsparker Standard中,掃描報告與“列表”一起從“報告”選項卡下載。
下表列出并說明了報告模板。
| 報告模板 | 描述 |
|---|---|
| 新報告模板 | 這是僅限Netsparker Standard的功能,使您可以使用其他報告模板之一作為基本模板來自定義和命名自己的報告模板。 |
| 詳細的掃描報告 | 這是一份詳細的報告,概述了掃描詳細信息,例如請求,響應和漏洞描述,包括有關漏洞影響的信息,補救過程,分類和證明URL。該報告還包括使用了哪些設置的摘要。 |
| 執行摘要報告 | 這是一份簡短的報告,其中包含建議和基于網站最新掃描的摘要。 |
| HIPAA合規報告 | 此報告列出了HIPAA標準中包含的漏洞及其詳細信息。 |
| ISO 27001符合性報告 | 此報告概述了ISO 27001標準中包含的漏洞及其詳細信息。 |
| OWASP 2013年十大報告 | 這是一份詳細的報告,概述了OWASP 2013年十大漏洞及其詳細信息。 |
| OWASP 2017年十大報告 | 這是一份詳細的報告,概述了OWASP 2017年十大漏洞及其詳細信息。 |
| PCI合規報告 | 這是一份報告,列出了PCI分類中列出的漏洞及其詳細信息。 |
| SANS排名前25位的報告 | 這是僅Netsparker Standard的詳細報告,概述了CWE / SANS排名前25的漏洞及其詳細信息。 |
| 比較報告 | 這僅是一份詳細的Netsparker Standard報告,其中包含多個掃描之間的比較結果。 |
| 知識庫報告 | 這是一份報告,列出了掃描的知識庫詳細信息。 |
| F5 BIG-IP ASM WAF規則 | 此報告根據BIG-IP ASM WAF規則列出了漏洞。 |
| ModSecurity WAF規則 | 該報告根據ModSecurity WAF規則列出了漏洞。 |
如何在Netsparker Standard中生成和下載報告
打開Netsparker Standard。
從功能區中,選擇“ 文件” 選項卡。顯示本地掃描。雙擊相關掃描以顯示其結果。(這是您要添加到報告中的第一個掃描。)
在“ 報告” 選項卡中,單擊要生成的報告的圖標(例如,HIPAA合規性報告)。
在保存報告作為顯示對話框。(如果您在步驟1中選擇了“知識庫報告”,則此步驟和下一個步驟都不適用。請轉到步驟4。)
選擇一個保存位置,然后單擊“ 保存”。報告已保存。
此時還將顯示“導出報告”對話框,其中“路徑”字段已從上一個對話框填充。
- 在此對話框中,您可以執行以下操作:
- 在路徑字段中,更改保存位置
- 從策略下拉菜單中,選擇默認或新報告策略
- 選擇導出為HTML或導出為PDF
- 啟用“ 打開生成的報告” 以在保存后立即打開報告(默認選中)
- 啟用“ 導出所有變體”以在報告中包括所有漏洞變體,或選中“ 僅導出已確認” 以僅包括已確認的漏洞
- 點擊保存。該報告將自動打開。
如果在步驟1中選擇“比較報告”,則將應用以下附加步驟。
- 顯示“添加Netsparker會話文件”對話框。
- 選擇相關文件,然后點擊打開。該報告將立即打開。
如何在Netsparker Standard的報表中使用公司徽標
這將替換報告中的Netsparker徽標。
- 導航到C:\ Program Files(x86)\ Netsparker \ Resources \ Images \。
- 用您公司的徽標替換mini-logo.gif文件。(您可以將原始文件的擴展名重命名為其他名稱。)
- 現在,您可以生成帶有公司徽標的報告,而無需重新啟動Netsparker。
推薦文章: