PCI SSC对于ASV扫描报告格式有严格的要求，每个ASV在报告中都需要包含以下的内容：

□扫描认证的合规性

这部分的内容是整体的总结，主要显示客户的基础架构是否满足PCI DSS审核要求并且通过ASV的扫描。

□ ASV扫描报告执行摘要

这一章节的内容需要列举组件(通过IP地址的形式)的脆弱性以显示每个被扫描的IP地址是否满足PCI DSS审核要求并且通过ASV的扫描。这个章节当中，所有的脆弱性都会对应到特定的IP地址，每个脆弱性都会与IP地址一一对应。

□ ASV扫描报告漏洞详细资料

这个章节包含对应脆弱性合规的状态(通过 / 失败)的总结以及被发现的脆弱性的详细描述。

除上述描述以外，作为一份被认可的ASV扫描报告，它需要包含两个非常重要的元素：被扫描客户对ASV扫描的认可声明（包括扫描的范围，客户的信息等内容）另外一个则是具有PCI SSC ASV资质认定的人员对于报告的认可。其中最后一个元素被视为ASV扫描报告有效性的证明。任何没有经由具有PCI SSC ASV资质认定的人员声明的ASV报告将不被视为一份合规的ASV扫描报告。2100433B