Netsparker Standard 中文漢化使用教程Netsparker Standard怎么生成HIPAA合規報告
HIPAA合規報告
HIPAA符合性報告可幫助您的組織遵守美國的《健康保險可移植性和責任法案》(HIPAA)標準。
醫療保健組織就是竭盡全力保護其系統和網站免受惡意攻擊者的機構之一。如果他們不這樣做,他們將面臨信譽和聲譽的損失,并可能受到HIPAA的重罰。
- 使用HIPAA Compliance Report,您可以輕松地確定阻礙組織合規的障礙。
- Netsparker的兩個版本均允許您生成HIPAA報告。要查看技術細節,您需要單擊相關漏洞。
您的Web應用程序中可能存在其他漏洞和安全問題,但未在HIPAA法規遵從報告中列出。
HIPAA合規報告部分
HIPAA合規性報告分為四個部分:
- 掃描元數據
- 掃描總覽
- 漏洞名稱和詳細信息
- 顯示/隱藏掃描詳細信息
掃描元數據
本節提供以下各項的詳細信息:
- 掃描目標
- 掃描時間
- 掃描時間
- 要求總數
- 平均速度
- 風險等級
掃描總覽
這提供了以下方面的數字和圖形概述:
- 數量: 在各種漏洞嚴重性級別下檢測到的問題數量
- 已識別的漏洞: 檢測到的漏洞總數
- 已確認的漏洞: Netsparker通過采取額外的步驟(例如從目標中提取一些數據)驗證的Netsparker漏洞總數
漏洞名稱和詳細信息
本節介紹所有已識別的問題和漏洞,以及它們的影響和利用證明。它還說明了應采取的措施以及每種措施,包括外部參考,以獲取更多信息。
下表列出并解釋了“漏洞名稱和詳細信息”部分中的標題。
| 標題 | 描述 |
|---|---|
| 名稱 | 這是已識別問題的名稱。 |
| 漏洞利用證明 | 這是證明存在漏洞以及使用該漏洞從目標中提取的信息的證據。 |
| 漏洞詳情 | 這將顯示有關該漏洞的更多詳細信息。 |
| 確定性值 | 這表明Netsparker對確定的問題有多少把握。 |
| 影響力 | 這顯示了問題或漏洞對目標URL的影響。 |
| 成功開發所需的技能 | 這提供了有關惡意黑客如何利用此問題的詳細信息。 |
| 采取的行動 | 這些是可以立即采取的減少影響或防止剝削的步驟。 |
| 補救 | 這提供了解決已發現問題的更多步驟。 |
| 外部參考 | 這提供了指向其他網站的鏈接,您可以在其中找到更多信息。 |
| 分類 | HIPAA:這一組要求由美國的《健康保險可移植性和責任法案》確定。 |
| 概念證明注釋 | 這些說明原則上說明了系統可能受到損害的方式。 |
| 補救措施參考 | 這提供了有關已解決問題的解決方案的更多信息。 |
| HTTP請求 | 這是Netsparker發送來檢測該問題的整個HTTP請求。 |
| HTTP響應 | 這是系統對有效負載的答復。 |
顯示掃描詳細信息
本節提供了一些配置文件和策略設置,Netsparker可以使用這些配置文件和策略設置來調整其掃描范圍,以覆蓋更大的范圍。例如,它列出了所有已啟用的安全檢查。
它提供了有關選擇此掃描時您的偏好的信息,以便開發人員可以詳細了解如何運行掃描。
如何在Netsparker Standard中生成HIPAA符合性報告
- 打開Netsparker Standard。
- 從功能區中,選擇“ 文件”選項卡。顯示本地掃描。雙擊相關掃描以顯示其結果。(這是您要添加到報告中的第一個掃描。)
- 在“ 報告” 標簽中,點擊“ HIPAA合規性報告”。顯示“報告另存為” 對話框。
- 選擇一個保存位置,然后單擊保存。
- 此時 還將顯示“ 導出報告”對話框,其中“路徑”字段已從上一個對話框填充。
- 在此對話框中,您可以決定:
策略:選擇默認策略或自定義策略報告
格式:選擇HTML和/或PDF格式。
漏洞選項 (選擇一個或全部):
- 導出已確認:選中后,報告將包含已確認的漏洞。
- 導出未確認:選擇后,報告還將包含未確認的漏洞。
- 導出所有變體:變體意味著如果Netsparker在多個頁面中識別出某些被動或信息級別的問題,則不會顯示所有這些變體。但是,用戶可以通過啟用或禁用此選項來更改此設置。
打開生成的報告:選中后,單擊保存即可生成報告。
- 單擊保存。
推薦文章: