Panguard Scan 可產生適用於利害關係人審閱、合規文件及稽核證據的專業 PDF 報告。
產生報告
# 英文報告(預設)
panguard scan --output report.pdf
# 繁體中文報告
panguard scan --output report.pdf --lang zh-TW
# 快速掃描搭配報告
panguard scan --quick --output quick-report.pdf
報告章節
每份 PDF 報告包含五個章節:
1. 封面頁
| 元素 | 描述 |
|---|
| 組織名稱 | 可透過 --org 旗標或設定檔配置 |
| 掃描日期與時間 | 掃描執行時的 UTC 時間戳 |
| Panguard 版本 | 用於產生報告的 CLI 版本 |
| 品牌標誌 | Panguard AI 品牌識別 |
2. 執行摘要
為非技術利害關係人設計的單頁概覽:
- 風險評分:0—100 的安全分數搭配字母等級
- 發現數量:按嚴重性分類(Critical / High / Medium / Low / Info)
- 關鍵指標:開放埠數量、執行中的服務、偵測到的安全工具
- 整體評估:以淺顯語言總結系統安全態勢
3. 發現明細表
每個發現項目以一行呈現,包含以下欄位:
| 欄位 | 描述 |
|---|
| # | 序號 |
| 嚴重性 | CRITICAL、HIGH、MEDIUM、LOW 或 INFO,附色彩標示 |
| 標題 | 發現項目的簡短描述 |
| 類別 | 掃描器類別(網路、認證、加密等) |
| 描述 | 風險的詳細說明 |
| 位置 | 受影響的資源(埠、檔案路徑、服務名稱) |
4. 修復建議
針對每個發現項目,報告提供:
- 逐步修復指引
- 平台特定的命令(Linux、macOS、Windows)
- 相關文件的連結
- 基於嚴重性和工作量的優先排序
5. 合規對應
每個發現項目對應至適用的合規框架控制措施:
| 框架 | 控制措施參考 |
|---|
| ISO 27001 | 例如 A.12.6.1 — 技術漏洞管理 |
| SOC 2 | 例如 CC6.1 — 邏輯與實體存取控制 |
| 台灣 TCSA | 例如 第 4 節 — 存取控制 |
雙語支援
報告支援兩種語言。語言選擇影響報告中的所有文字,包括章節標題、發現描述和修復步驟。
| 旗標 | 語言 |
|---|
--lang en | 英文(預設) |
--lang zh-TW | 繁體中文 |
遠端掃描報告
也可以從遠端目標掃描產生報告:
panguard scan --target 203.0.113.50 --output remote-report.pdf
與合規報告的整合
掃描 PDF 報告可作為 Panguard Report 產生的更全面合規報告的輸入證據:
# 產生掃描報告
panguard scan --output scan-findings.pdf
# 使用發現項目作為合規報告的輸入
panguard report generate --framework iso27001 --format pdf
PDF 產生使用伺服器端渲染,不需要任何外部 PDF 工具或瀏覽器依賴。
