以報告的形式導出問題

可生成問題的定制報告（PDF、HTML 或 XML 格式）并將這些報告發送給開發人員、內部審計員、滲透測試員、經理和 CISO。AppScan Enterprise 的報告模板可將應用程序安全性數據映射到關鍵政府法規和行業標準。使用報告可記錄針對法規一致性目標的進度，例如顯示與一致性問題關聯的應用程序數量的減少。

開始之前

注：

1. 可導出其中混合了從各種技術導入的問題的報告。但是，報告按掃描程序技術分隔開；例如，如果選擇導出四種不同類型的已導入問題，那么將得到 4 個 PDF。
2. 每個 PDF 都劃分為塊，每塊限制 100 個問題。
3. 報告將以 zip 文件的形式導出，其中每種技術的單獨報告。
4. 公式徽標無法包含在報告的封面頁上。

過程

1. 在應用程序中，將問題分組（嚴重性、問題類型、狀態、掃描程序或按無組）。

2. 選擇所有問題，如果想要創建指定報告，則只選擇相關的問題。

3. 單擊列表菜單，選擇導出到 HTML、導出到 PDF、導出到 Excel 或導出到 XML 中的某項，并選擇報告類型。

   報告類型	描述
   安全	已發現的嚴重性問題的報告。安全信息可能比較廣泛，并可根據您的需要進行過濾。
   行業標準	應用程序針對選定的行業委員會的一致性（或非一致性）報告。注： 該報告僅以英語導出。
   合規一致性	應用程序針對規范或法律標準的大量選項的一致性（或非一致性）報告。注： 該報告僅以英語導出。

4. 完成您所選擇的報告類型的向導。配置報告布局并導出內容。

   注： 從 v9.0.3.1 開始，在“安全”報告中，可包含應用程序和問題屬性。還可以包含沒有值的屬性；例如，如果問題尚未得到解決，那么報告中Fixed Date字段為空。

   • 缺省情況下，應用程序屬性復選框是選定的。可選取并選擇要在報告的介紹中包含哪些屬性。
   • 缺省情況下，其他問題屬性復選框以選擇以將它們包含在導出的報告中。您可以選取和選擇要包含哪些問題屬性。或者，如果不想要在報告中包含這些屬性，可清除該復選框。

結果

將報告分發給利益相關方以顯示針對合規性目標的進度。

限制安全報告的大小

安全報告可能很大。報告生成期間，可能接收到文件有數百頁長或者報告創建過程可能超時的警告消息。請嘗試以下提示來減小報告大小。

過程

1. 減小報告大小的一種方法是將報告限于應用程序的一部分。在選擇想要報告的問題之前對問題列表進行過濾很分組。
2. 如果看到應用程序包含上千個問題，考慮僅生成“管理綜合報告”。
3. 僅選擇與受眾相關的問題屬性。缺省情況下，將選擇所有可用問題屬性來進行報告。
4. 驗證 DAST 變體設置是否為“1”，以便對于每個問題包含不超過一個變體。
5. 包含請求/響應和建議和修訂建議可向報告添加多個頁面。請僅在需要時選擇這些選項。