Sicherheitsberichte

Der Sicherheitsbericht stellt Informationen zu erkannten Sicherheitsproblemen bereit. Abhängig vom Inhaltstyp, den Sie benötigen, können Sie aus einer Reihe verschiedener Vorlagen die gewünschte auswählen.

Informationen zu diesem Vorgang

Sie können einen Sicherheitsbericht erstellen, der den gesamten Scan abdeckt, oder Sie können einen Sicherheitsbericht für eine bestimmte URL oder einen bestimmten Ordner im Anwendungsbaum erstellen.

Jede Berichtsvorlage besteht aus einem Satz inhaltlicher Themen, die für verschiedene Zielgruppen in Ihrem Unternehmen von Bedeutung sind. Zu den Themen gehören Scanergebnisse aus den jeweiligen Ansichten ("Sicherheitsprobleme", "Korrekturtasks", "Anwendungsdaten"), die so formatiert sind, dass sie problemlos gedruckt und gelesen werden können und ein einfaches Verständnis der Bedeutung und Relevanz der Ergebnisse sowie der Korrekturmaßnahmen vermitteln.

Sicherheitsberichtsoptionen

In der folgenden Tabelle sind die Optionen im Dialogfenster "Sicherheitsberichte" zusammengefasst.

Option	Beschreibung
Vorlage	Wählen Sie eine der verschiedenen Vorlagen für den Bericht aus oder definieren Sie Ihre persönliche Vorlage, indem Sie Kontrollkästchen im Teilfenster auf der rechten Seite wie in der folgenden Tabelle beschrieben aktivieren/inaktivieren. Standard: Ein Bericht auf mittlerer Ebene, der eine übergeordnete Zusammenfassung und Probleminformationen enthält, ohne Details zu Varianten. Übersicht Eine allgemeine Zusammenfassung mit den Schwerpunkten der in Ihrer Webanwendung gefundenen Sicherheitsrisiken sowie Statistiken der Scanergebnisse, die als Tabellen und Diagramme formatiert sind. Detailliert: Ein ausführlicher Bericht, der die Übersicht sowie Sicherheitsprobleme, Ratgeber, Korrekturempfehlungen, Korrekturtasks und Anwendungsdaten enthält. Korrekturtasks: Aktionen, mit denen die im Scan erkannten Probleme behoben werden sollen. Entwickler: Sicherheitsprobleme, Varianten, Ratgeber und Korrekturempfehlungen, ohne die Abschnitte "Übersicht" oder "Korrekturtasks". Qualitätssicherung: Sicherheitsprobleme, Ratgeber und Korrekturempfehlungen sowie Anwendungsdaten, ohne ausführliche Varianteninformationen oder die Abschnitte "Übersicht" oder "Korrekturtasks". Site-Bestand: Nur Anwendungsdaten.
Min. Schweregrad	Wählen Sie den niedrigsten Schweregrad für Probleme aus, die im Bericht enthalten sein sollen.
Testtyp	Wählen Sie aus, welche Typen von Testergebnissen im Bericht enthalten sein sollen: Tests vom Typ Alle, Anwendung, Infrastruktur oder Webkomponente anderer Anbieter.
Sortieren nach	Wählen Sie aus, ob Probleme nach Typ oder URL sortiert werden.
Begrenzte Anzahl an Varianten pro Problem	Sie können die Länge des Berichts reduzieren, indem Sie die Anzahl der pro Problem aufgelisteten Varianten begrenzen, wenn dieser Detaillierungsgrad für den Empfänger des Berichts mit großer Wahrscheinlichkeit nicht hilfreich ist.
Seitenumbruch nach jedem Problem hinzufügen	Diese Einstellung gilt nur für Ausgaben im PDF-Format. Auf diese Weise kann der Bericht besser gelesen werden.
Nach Fertigstellung anzeigen	Wenn Sie dieses Kontrollkästchen aktivieren, wird der Bericht nach der Erstellung in einem entsprechenden Viewer geöffnet. Anmerkung: Dies funktioniert nur, wenn Sie ein Programm installiert haben, das den erstellten Bericht öffnen kann.

Nach der Auswahl einer Vorlage als Basis können Sie die Struktur des Einzelberichts anpassen, indem Sie auswählen, welche Informationsfelder eingeschlossen werden sollen. Wenn Sie dies tun, wird der Vorlagenname in "Benutzerdefiniert" geändert.

Sicherheitsberichtsabschnitte

In der folgenden Tabelle wird der Standardinhalt der verschiedenen Sicherheitsberichte zusammengefasst. In jedem Fall können Sie den aktuellen Inhalt nach Bedarf ändern, indem Sie die Kontrollkästchen im Teilfenster "Berichtsinhalt" aktivieren/inaktivieren.

Anmerkung: Ein vollständiger detaillierter Bericht könnte hunderte Seiten umfassen. Stellen Sie daher sicher, dass Sie nur die Abschnitte einschließen, die für Ihre Zielgruppe relevant sind.

Berichtsabschnitt	Beschreibung
Einführung	Ein kurzer Abschnitt, der einige allgemeine Informationen zum Scan bereitstellt. Hierzu zählen auch Details wie die Gesamtanzahl der gefundenen Probleme ("Hoch", "Mittel", "Niedrig" und "Nur zur Information") und Anmeldeeinstellungen. Dieser Abschnitt ist in allen Berichten enthalten.
Übersicht	Eine Gruppe von Tabellen, in denen die folgenden Informationen zum Scan oder zu dem im Bericht enthaltenen Teil des Scans zusammengefasst werden: Problemtypen (einschließlich der Anzahl der für jeden Typ gefundenen Probleme und ihr Schweregrad) Anfällige URLs (einschließlich der Anzahl und Typen von Problemen pro URL) Korrekturempfehlungen Sicherheitsrisiken Ursachen WASC-Klassifizierung für Sicherheitsrisiken
Sicherheitsprobleme	In Ihrer Anwendung gefundene Probleme: Allgemein: Wenn Sie keines der zwei folgenden Kontrollkästchen auswählen, sind nur grundlegende Informationen enthalten Zusätzlich: Enthält ausführlichere Informationen, einschließlich Screenshots, die dem Inhalt der Registerkarte "Probleminformationen" ähnlich sind Varianten: Enthält bestimmte Varianteninformationen: Anforderung/Antwort Unterschied: Der Unterschied zwischen der Originalanforderung und der Testanforderung wie im Teilfenster "Details" > Registerkarte "Anforderung/Antwort" dargestellt
Ratgeber und Korrekturempfehlungen	Technische Erläuterungen der gefundenen Probleme und Korrekturempfehlungen zu diesen. Anmerkung: Um Korrekturempfehlungen einzuschließen, die für .NET-, Java-EE- und PHP-Umgebungen spezifisch sind, klicken Sie auf Tools > Optionen > Vorgaben und wählen Sie die erforderlichen Optionen aus.
Korrekturtasks	Tasks, die zur Steigerung der Sitesicherheit basierend auf den gefundenen Problemen vorgeschlagen werden. Eine Task kann mehrere Probleme lösen.
Anwendungsdaten	Datenliste, die AppScan in Ihrer Webanwendung gefunden hat: Anwendungs-URLs, Scriptparameter, defekte Links, Kommentare, JavaScripts, Cookies und gefilterte URLs.

Vorgehensweise

Wählen Sie den Scaninhalt aus, auf dem der Bericht basieren soll:
- Um einen Bericht für den gesamten Scan zu erstellen, klicken Sie auf Tools > Bericht > Sicherheitsbericht
- Um einen Bericht für eine bestimmte URL oder einen im Scan enthaltenen Ordner zu erstellen, klicken Sie mit der rechten Maustaste auf den Knoten im Anwendungsbaum und wählen Sie anschließend Bericht für diesen Knoten > Sicherheit aus
Wählen Sie die relevante Vorlage aus oder definieren Sie Ihren persönlichen Berichtsinhalt, indem Sie Kontrollkästchen im rechten Teilfenster aktivieren/inaktivieren.
Wählen Sie die erforderlichen Optionen aus.
Um das Layout des Berichts anzupassen, klicken Sie auf die Registerkarte "Layout". Details finden Sie unter Berichtslayout konfigurieren.
Wählen Sie das erforderliche Ausgabeformat aus: PDF, HTML, TXT, RTF oder XML.
Klicken Sie auf Bericht speichern.