企业

在Burp套件企业版中报告

您可能希望报告特定扫描的结果，甚至报告提高安全姿势的总体进展情况。bepaly下载软件提供了几个选项，以帮助您生成脱机报告，以便您可以与组织的其他成员共享扫描数据，即使它们无法访问应用程序本身。

下载扫描报告

您可以以HTML格式下载扫描报告以获取已完成的任何扫描，或者已启动并随后失败。要下载扫描报告，请选择相关扫描，然后转到“Reporting＆logs”选项卡。

然后，您可以使用以下选项来控制报告中包含的信息。

您可以选择一个概括或者详细的报告。这两个报告类型都包含扫描细节的概述，例如附带的URL，使用的扫描配置，扫描持续时间等。他们还提供以下统计数据：

两个报告还包含一个问题类型列表，以及确定这些问题的相应URL。bepaly下载每个问题都指出了置信度和估计严重程度。

详细报告包含与摘要报告相同的信息。但是，它包含一个附加部分，该部分提供有关每个问题的更多信息。这包括一个问题类型手段的简要描述，以及背景信息和一些高级修复建议。还有其他资源的链接，以便您可以了解有关问题类型的更多信息。

最后，详细报告提供了检测到问题的证据。例如，这可能是一个系列HTTP请求和响应。对于基于DOM的问题，Burp Scanner的结果动态JavaScript分析还将提供。

无论您选择摘要或详细报告，您都可以选择要包含的问题。默认情况下，包含所有严重性。但是，如果识别出大量问题，则可能希望将报告限制为高严重性的问题。

默认情况下，已有问题标记为误报被排除在扫描报告之外。但是，如果您愿意，您可以选择包含它们。

除了能够按需生成扫描报告，还可以配置bepaly下载软件自动发送扫描摘要报告。创建新站点时，您可以在该站点的扫描完成时添加摘要报告的电子邮件地址列表。或者，您可以将收件人从站点详细信息页面添加到现有站点。

要使用此功能，您的管理员必须拥有配置到SMTP服务器的连接。

整个Burp套件企业版，有几个图表概述了与您的网站和扫描相关的各种指标。虽然您可以直接在应用程序中查看这些，但您还可以选择在其中下载它们PNG.或者jpg.格式。例如，这对于在报告或演示中共享图表是有用的。

只需单击要下载的图表的右上角的三个垂直点，然后选择首选图像格式。

对于每次扫描，您还可以下载活动登录CSV.格式。从相关扫描，转到“Reporting＆logs”选项卡，然后单击“下载事件日志”。这包含扫描期间发生的基本事件的详细信息，并且可以对调试目的有用。