报告类型

本文包含每个Insightappsec报告的详细说明。该信息基于报告类型以及它生成的应用程序中的位置进行分组。

InsightAppSec报告仅是建议性的

如果报告没有显示漏洞,或低严重程度或安全漏洞,则不应将此视为对遵从性的肯定。

应用程序(所有应用程序)

您可以从所有应用程序页面生成包含所有应用程序上的数据的执行级别报告。

Insightappsec所有应用程序执行报告

本报告概述了选定月期间扫描的所有应用程序。该报告包含与上个月相比,扫描扫描,未录制漏洞,高度漏洞,高严重性漏洞和修复漏洞的漏洞。它还通过严重性和状态显示顶级漏洞类型和漏洞。

联合Insightappsec和Insightvm执行报告

本报告概述了Insightappsec和Insightvm扫描的资产和应用程序。该报告包含与您的整体漏洞管理程序有关的部分,包括扫描漏洞和修复工作的应用程序和资产的详细信息。在适用的情况下,它还展示了位置,所有者和临界标签的详细信息。

个人应用程序(应用程序)

在从所有应用程序页面中选择一个后,您可以为每个应用程序生成执行级别报告。

应用程序执行报告

该报告提供了一个单独的应用程序的概述。它包含了漏洞的总体数量,漏洞的严重性和状态,扫描的数量,扫描的平均时间,以及扫描的成功时间。

扫描

您可以在单个扫描中生成具有漏洞或合规相关信息的扫描级别报告。

过滤数据扫描级别报告

我们所有的扫描级别报告都是滤过性的,这样你就可以将数据缩小到你所需要的范围。

漏洞的总结

漏洞摘要概述了扫描期间应用中的漏洞。该报告由漏洞组织,并在扫描应用程序期间找到的漏洞数。

与修复报告的漏洞

“带有修复的漏洞”报告包含在所选扫描中在应用程序中发现的所有漏洞和建议的修复。在生成报告之前,您可以使用过滤器来关注某些漏洞。在报告中,您可以查看攻击类型,建议,并使用Rapid7 Chrome插件重播攻击。

支付卡行业报告(PCI报告)

支付卡行业报告帮助您准备审计、评估或有关PCI遵从性的问卷。发现可能影响任何这些练习结果的潜在问题,允许您采取行动,并保护处理支付卡数据的任何资产上的关键漏洞。

OWASP 2013年报告

OWASP 2013报告显示了前10名OWASP问题,以及您是否在每个扫描中传递或失败。它还显示了前10个问题中的每个问题中的漏洞以及漏洞的响应和请求数据。

OWASP 2017年报告

OWASP 2017报告显示了前10名OWASP问题,以及您是否在每个扫描中传递或失败。它还显示了前10个问题中的每个问题中的漏洞以及漏洞的响应和请求数据。

SOX报告

SOX (Sarbanes-Oxley Compliance)详细说明了遵从性问题,以及针对特定扫描的每个检查是否通过。报告显示了每个需求以及导致您失败的漏洞的详细信息。

HIPAA法规遵循的结果

如果您通过或失败,HIPAA合规性报告显示每个要求,以及造成漏洞的漏洞的详细信息,如果您这样做。

GDPR报告

GDPR报告是一份咨询报告,显示扫描目标中的漏洞如何可能危及您的GDPR合规性,并强调哪些漏洞需要解决。