Результаты-сканирования
Список результатов

При переходе на страницу «Результаты сканирований» в основном меню, расположенном в левой части экрана будет отображен список всех проведенных сканирований (Рис 3.12):

Экран-Результаты-сканирований

Рис 3.12. Экран «Результаты сканирований»

В списке отображаются сканирования, отсортированные по Id сканирования. В таблице присутствует следующая информация:

  • Id – внутренний идентификатор сканирования;
  • Имя проекта – Имя проекта, в рамках которого проводилось сканирование;
  • Имя профиля – Профиль сканирования, с которым было проанализировано приложение;
  • Режим – Режим сканирования, ручной или автоматический;
  • Имя пакета – имя анализируемого приложения в системе Android;
  • Время – время запуска сканирования;
  • Статус – Статус сканирования, может принимать несколько значений:
    • Создан – сканирование создано;
    • Запускается – сканирование запущено, идет процесс установки и запуска целевого приложения;
    • Запущен – происходит процесс сканирования;
    • Анализируется — сканирование остановлено, осуществляется процесс анализа собранной информации;
    • Ошибка — сканирование завершено с ошибкой;

Для отображения только необходимых результатов предусмотрен фильтр (Рис. 3.13). При выборе нескольких фильтров они работают вместе, то есть при выборе режима «Ручной» и статуса «Успешно» будут найдены и отображены все успешные сканирования с ручным режимом запуска.

Фильтр-для-результатов-сканирования

Рис. 3.13. Фильтр для результатов сканирования

Результаты сканирования

На странице Результат сканирования содержится вся информация по анализу приложения: выявленные уязвимости, собранные за время работы приложения данные, соответствие стандартам и требованиям. Для выбора доступно четыре или пять вкладок в зависимости от типа сканирования: Общая информация, Дефекты, Собранные данные, Требования, Запись сканирования.

 

Общая информация

Вкладка Общая информация представлена ниже на Рис. 3.14:

Экран-Результат-сканирования-Общая-Информация

Рис. 3.14. Экран Результат сканирования – Общая Информация

На этой вкладке представлена общая информация по сканированию, включающая в себя:

  • Проект – в рамках которого проводилось сканирование;
  • Профиль – в рамках которого проводилось сканирование;
  • Изменено – дата сканирования;
  • Имя файла – имя загруженного на анализ файла;
  • Размер – размер файла;
  • md5 – хэш значение файла;
  • Название пакета – имя приложения в системе;
  • TargetSdk/MinSdk – версии sdk для которых собрано данное приложение;
  • Название версии / Код версии – версия приложения указанная в манифесте приложения для более точной идентификации анализируемого приложения;

В нижней части экрана представлены графики, отображающие основные показатели сканирования: 

  • График «Дефекты» показывает общее количество дефектов и их соотношение по критичности;
  • График «Статус дефектов» показывает, какое количество дефектов было проанализировано и подтверждено;
  • График «Требования» показывает, насколько приложение соответствует требованиям выбранных в Профиле стандартов безопасности;

 

Дефекты

На вкладке дефекты представлена информация по выявленным уязвимостям с детальным описанием и рекомендациями по исправлению (Рис. 3.15).

Экран-Результат-сканирования-Дефекты

Рис. 3.15. Экран Результат сканирования – Дефекты

Для выбора только необходимых дефектов из списка на странице присутствует фильтр, действующий по принципу сложения. Например, если выбран уровень критичности «Высокий» и Статус «Подтвержден», то будут выбраны все подтвержденные уязвимости со высоким уровнем критичности.

 

Собранные данные

На вкладке «Собранные данные» (Рис. 3.16) отображаются вся информация о работе приложения, собранная за время сканирования. Информация разделена по модулям, которые отвечают за сбор данных. Для некоторых модулей предусмотрена возможность скачивания отдельных элементов, или же, возможно скачать все данные сканирования сразу в одном архиве.

Экран-Результат-сканирования-Собранные-данные

Рис. 3.16. Экран Результат сканирования – Собранные данные

Требования

На вкладке «Требования» представлено соответствие стандартам безопасности, выбранным в профиле сканирования (Рис. 3.17).

Экран-Результат-сканирования-Требования

Рис. 3.17. Экран Результат сканирования – Требования

Красным цветом отмечены требования, которые не выполнены. При выделении в левой части невыполненного требования, в правой части экрана появляется список типов дефектов, которые относятся к данному требованию. Если при сканировании был найден хотя бы один дефект подобного типа, требование считается не выполненным, а дефект отмечается значком «».  При нажатии в области «Проверенные дефекты» на тип дефекта, отмеченного значком «», появится окно с информацией по дефектам данного типа (Рис. 3.18):

Экран-дефектов-при-просмотре-невыполненных-требований

Рис. 3.18. Экран дефектов при просмотре невыполненных требований

Запись сканирования

Данная вкладка доступна только для автоматического сканирования и предоставляет возможность просмотра видео записи проведенного сканирования и процесс выполнения тест-кейса (Рис. 3.18.1).

Просмотр-записи-проведенного-автоматического-сканирования

Рис. 3.18.1. Просмотр записи проведенного автоматического сканирования

Предыдущая Профиль
Следующая Запуск сканирования
Содержание: