AWVS报告类型

Standard Reports:标准报告

Affected Items:受影响项目

Comprehensive (new):综合(新)

Developer:开发者

Executive Summary:执行摘要

Quick:快速报告

Compliance Reports:合规报告

CWE / SANS Top 25:SANS (SysAdmin, Audit, Network, Security) 研究所是美国一家信息安全培训与认证机构

DISA STIG:DISA STIG 是指提供技术指南(STIG — 安全技术实施指南)的组织(DISA — 国防信息系统局)

HIPAA:HIPAA标准

ISO 27001:国际标准

NIST SP 800-53:联邦信息系统标准

OWASP Top 10 2013:开放式Web应用程序安全项目 2013标准

OWASP Top 10 2017:开放式Web应用程序安全项目 2017标准

PCI DSS 3.2:即支付卡行业数据安全标准

Sarbanes Oxley:萨班斯法案标准

WASC Threat Classification:WASC 组织标准

最常用的报告类型

1.Executive Summary:执行摘要 给公司大领导看,只关注整体情况,不关注具体细节

2.Comprehensive (new):综合(新):一般给QA和产品经理看

3.Developer:开发者:给开发人员看

4.OWASP Top 10 2017 行业报告的代表

5.WASC Threat Classification 行业报告的代表

AWVS_扫描报告分析相关推荐

  1. AWVS扫描报告分析

    系列文章 AWVS安装与激活 AWVS扫描Web应用程序 扫描报告分析 生成报告 1.选则我们已经扫描好的网站,点击它 2.点击后,右上角选择生成报告 3.选择生成报告的类型 4.点击生成报告 如下我 ...

  2. awr报告分析 mysql_4个MySQL优化工具,帮你准确定位数据库瓶颈!

    作者:老王谈运维原文:https://www.toutiao.com/a6691523026984370699/ 对于正在运行的mysql,性能如何,参数设置的是否合理,账号设置的是否存在安全隐患,你 ...

  3. Ubuntu操作系统漏洞扫描和分析

    目录 1.介绍 2.Nessus简介 3. Nessus安装注册 3.1下载Nessus安装包 3.2 获取激活码 3.3 安装Nessus 3.4 激活Nessus及插件更新 3.5 添加用户 3. ...

  4. 【AWVS】python调AWVS接口 新建扫描并导出扫描报告(一)

    文章目录 前言 一.先上完整python代码 二.AWVS介绍 三.准备工作 1.获取 API-KEY 2.Header 设置 1.接口介绍 2.python代码 3.屏蔽警告 四.接口验证 1.查看 ...

  5. android udp端口扫描,udp端口扫描-报告

    <udp端口扫描-报告>由会员分享,可在线阅读,更多相关<udp端口扫描-报告(17页珍藏版)>请在人人文库网上搜索. 1.网络协议分析利用UDP进行主机端口扫描专 业: 班 ...

  6. 华北电力大学计算机图形学实验报告,华北电力大学计算机图形学实验报告分析.doc...

    华北电力大学计算机图形学实验报告分析 科 技 学 院 课程设计(综合实验)报告 ( 2013 -- 2014 年度第 2 学期) 实验名称 OpenGL基本图元绘制实验 课程名称 计算机图形学 | | ...

  7. 如何导出Fortify 17.10扫描报告

    使用Fortify对项目源代码进行扫描后,可以把扫描的结果通过报告的形式导出,报告可以保存为pdf格式. 本文介绍一下导出Fortify扫描报告的具体操作步骤. [环境准备] 系统版本:win10版本 ...

  8. FPGA的设计艺术(5)STA实战之时钟偏斜对建立保持时间的影响以及时序报告分析

    前言 本文首发:FPGA的设计艺术(5)STA实战之时钟偏斜对建立保持时间的影响以及时序报告分析. STA回顾 70年代的时序是通过Spice仿真执行的.80年代的时序包括在Verilog仿真中,以确 ...

  9. CSMAR 智能财经报告分析平台帮助

    CSMAR 智能财经报告分析平台帮助 文档 CSMAR 智能财经报告由云天弈提供技术支持 CSMAR 智能财经报告分析平台帮助文档 目录 一. CSMAR 智能财经报告分析平台- 1 二. 首页- 2 ...

最新文章

  1. 青少年蓝桥杯_2020_steam考试_初级组_第四题
  2. Sublime text 简单配置
  3. SpirngMVC通过Ajax传递多个对象
  4. css 超出文字头尾相接滚动_前端的一些雕虫小技,从100%和滚动条说起
  5. 建造者模式 设计模式 Java实现 创建型
  6. FZEasyFile的使用
  7. pytorch学习笔记(二十二):Pooling
  8. 百度投资了光学AI芯片初创公司Lightelligence
  9. python和c 的区别-python和c语言的主要区别总结
  10. eclipse启动时return code 13
  11. LintCode_13 字符串查找
  12. 《Python数据分析与数据挖掘实战》第十五章学习——文本分析
  13. 对主机或 Docker 镜像进行漏洞扫描
  14. 使用selenium下载百度图片
  15. request.getParameterValues()
  16. 斯坦福句法分析 java_使用Stanford Parser进行句法分析
  17. Chromecast电视投屏软件
  18. 个人项目-数独(Python实现)——从解数独到写游戏
  19. office 论文 页码_WORD目录,页眉,页脚,页码设置技巧 为你的毕业论文收藏吧-以Word 2013演示...
  20. R语言和python语言的区别在什么地方,各自的应用场景是什么

热门文章

  1. 防止引擎爬虫记录(君子协定)
  2. 10.摆平Linux正则表达式
  3. 明解C语言入门篇_第6章_函数
  4. ChatGPT持续火爆,对区块链有什么影响?
  5. JDK9下载、安装和配置环境变量图解
  6. 天载股票资讯白酒等抱团股反攻
  7. 计算$e^{-x^2}$的积分
  8. ARM体系结构与编程总结
  9. mysql笛卡尔积的解释
  10. UWB TDOA一维定位解算