Generating Scan Results Report (jp_スキャン結果のレポート作成(v8.4.2以前))
スキャン結果の詳細情報を含むレポートを、以下のファイル形式で作成することができます。
- PDF(デフォルト)
- RTF
- CSV
- XML
レポートの作成方法は、次のとおりです。
All Scansテーブルで(すべてのプロジェクトまたは個別のプロジェクト)、をクリックします。
レポートに出力する情報を選択し(フィルタ設定)、レポートのファイル形式を決定してください
デフォルトでは、Categoriesセクション内のすべての情報が、レポートに出力されます。カテゴリグループをカスタマイズする方法は、以下のとおりです。
- Categoriesセクション配下にある、当該グループを選択します。
- そのグループをクリックして展開してください。
- 次の画像のように、レポートに出力しない脆弱性のチェックを外します。
これらの設定変更を特定の場合に限り適用し、個別のテンプレートとして保存する必要がない際には、Generate Reportボタンをクリックしてレポートを作成してください(以下を参照)。これ以外の場合、次の手順に従い、編集内容を最新のレポート用テンプレートとして保存します。
レポート用テンプレートの変更方法は、次のとおりです。
Change templateボタンをクリックします。
レポートのカバーページ(1ページめ)および、本文に記載する情報と、スキャン結果ごとに表示する詳細情報を選択してください。
Save as defaultにチェックを付けて、編集したテンプレートをデフォルトとして保存します。
Backボタンをクリックして前の画面に戻り、設定した内容をすべて確認してください。以下の例では、いくつかの設定変更が行われています。
Generate Reportボタンをクリックします。
以下の画像に示されているとおり、PDFファイルの1ページめに記載されているFilter Settingセクションには、フィルタ情報が出力されます。フィルタ設定でレポートに出力するよう指定したパラメータは、それらのパラメータ(例: OWASP A-6カテゴリ)がスキャンで検出されていない場合においても、カウント「0」でレポートに記載されます。
スキャンレポートのOWASPおよびPCIサマリのセクションにはBest Fix Locationsという項目があります。ここで示される数値は、選択されたカテゴリに属する問題に対して検出された、フローマップ内の効果的な修正箇所の数です(例: A1-Injection)。Best fixed locationは、すべての値が必ず表示され、フィルタリングすることのできない絶対数です。このため、実際には指定のカテゴリに対して、脆弱性の数が最適な修正箇所の数よりもはるかに多いにも関わらず(例: 脆弱性が8,000個、修正箇所が600個など)、フィルタ設定されたレポートでは、脆弱性が350個、最適な修正箇所が300個と示される可能性があります。