Netsparker Standard 中文漢化使用教程Netsparker Standard如何生成執行摘要報告
執行摘要報告
執行掃描報告提供了掃描結果的摘要。
- 執行摘要報告使您可以在一個文檔中查看所有問題和建議。
- 它對管理人員和執行人員很有用,因為它提供了系統安全狀態的概述,并以可快速消化的格式顯示已識別漏洞的數量,嚴重性和類型。
- 它還提供了業務影響和建議。例如,您可以找出合規性失誤。
- 該報告包含有關掃描的簡短詳細信息,例如“掃描時間”和“持續時間”。
- 可以將其導出為HTML或PDF格式。
執行摘要報告部分
執行摘要報告分為兩部分:
- 漏洞摘要
- 合規摘要
漏洞摘要
本節提供有關掃描中發現的每個漏洞的信息摘要,并根據嚴重性對漏洞進行分類。例如,如果Netsparker將漏洞確定為“嚴重”,則需要立即引起注意。
此列表包括:
- 漏洞:惡意黑客可以攻擊的問題
- 建議的措施:Netsparker的建議
下表列出了建議的措施及其業務影響。
| 建議采取的行動 | 描述 |
|---|---|
| 立即修復 | 這意味著您應優先考慮此漏洞并立即采取行動。 |
| 立即確認 | 這意味著您應優先考慮此漏洞,然后首先進行驗證,然后開始修復。 |
| 盡快修復 | 這意味著您應該在最短的時間內開始修復此漏洞。 |
| 確認不久 | 這意味著您應在驗證此漏洞后開始修復它。 |
| 確認后考慮修復 | 這意味著您可以在確認后開始處理此漏洞,但它不會對系統造成嚴重威脅。 |
| 考慮修復 | 這意味著您可以開始研究此漏洞,但它不會對系統造成嚴重威脅。 |
| 無需采取任何措施 | 這意味著,如果您實施此建議,它將提供額外的安全性。 |
合規摘要
本節基于漏洞的分類。下表列出并說明了分類。
| 分類 | 描述 |
|---|---|
| PCI DSS v3.2 | PCI DSS(支付卡行業數據保存標準)為依賴信用卡和/或借記卡支付的公司設置了標準。 |
| OWASP 2013 | OWASP(開放式Web應用程序安全性項目)2013十佳列出了Web應用程序最嚴重的安全風險。 |
| OWASP 2017 | OWASP(開放式Web應用程序安全性項目)2017前十名列出了Web應用程序最嚴重的安全風險。 |
| SANS前25名 | SANS Top 25列出了常見弱點枚舉(CWE)中最危險的軟件錯誤。 |
| HIPAA | HIPAA(健康保險可移植性和責任法案)為組織數字化處理健康數據以符合分類的組織確定標準。 |
| ISO27001 | ISO 27001信息安全管理系統標準規定了正確的數據管理。它列出了用于增加,開發和管理數據安全性的控制和目標。 |
如何在Netsparker Standard中生成執行摘要報告
- 打開Netsparker Standard。
- 從功能區中,選擇“ 報告” 選項卡,然后單擊“ 執行摘要報告”。顯示“報告另存為” 對話框。
- 選擇一個保存位置,然后單擊“ 保存”。
- 此時還將顯示“ 導出報告”對話框,其中“路徑”字段已從上一個對話框填充。
- 在“導出報告”對話框中,您可以決定:
策略:選擇默認策略或自定義策略報告。
報告格式:選擇HTML和/或PDF格式。
漏洞選項(選擇一個或全部):
- 導出已確認:選中后,報告將包含已確認的漏洞。
- 導出未確認:選擇后,報告還將包含未確認的漏洞。
- 導出所有變體:變體意味著如果Netsparker在多個頁面中識別出某些被動或信息級別的問題,則不會顯示所有這些變體。但是,用戶可以通過啟用或禁用此選項來更改此設置。
打開生成的報告:選中后,單擊保存即可生成報告。
- 保存。現在,您可以在“保存”位置查看報告。
推薦文章: