报告命令 (Windows)

使用报告命令可生成扫描报告。

appscan get_report

语法:

appscan get_report -d <file_path> -f <format> -i <target_id> -locale <locale> -rt <reg_type> -s <scope> -t <type> -title <title> -applyPolicies

描述:

此命令将特定应用程序或扫描的报告作业加入队列,然后在作业完成后下载该报告。

必需选项:

  • -i:指定 -i <target_id>,其中 <target_id> 是您要为其创建报告的扫描或应用程序标识。
  • -s:指定 -s <scope>,其中 <scope> 是要创建的报告的范围。有效选项有 applicationscan
  • -t:指定 -t <type>,其中 <type> 是要创建的报告类型。有效选项有 issuessecurityregulationlicenses

可选标志/设置:

  • -d:指定 -d <file_path>,其中 <file_path> 是目标报告文件的标准路径。如果不指定此标志,则报告文件将下载到当前工作目录。
  • -f:指定 -f <format>,其中 <format> 是所请求的报告的文件格式。有效选项有 PDFHTMLCSVXML。如果不指定此标志,则缺省情况下将应用 PDF。
  • -locale:指定 -locale <locale>,其中 <locale> 是报告的地理语言环境。如果未指定此标志,则缺省将应用 nl_en 语言环境。
  • -rt:指定 -rt <reg_type>,其中 <reg_type> 是要生成的特定法规报告类型的完整名称。要使用此标志,需具有有效的法规报告名称。标志值区分大小写。
    法规报告 -rt 标志值
    欧盟通用数据保护条例 (GDPR) EuGdpr_2016
    PCI 合规性 PCI
    美国 DISA 应用程序安全和开发 STIG。V5R1 DisaStig
    美国电子资金转账法案 (EFTA) Efta
    加拿大信息自由与隐私保护法 (FIPPA) Fippa
    美国健康保险携带和责任法案 (HIPAA) Hipaa
    支付应用程序数据安全标准 Padss
    美国萨班斯法案 (SOX) Sox
    美国联邦信息安全管理法案 (FISMA) Fisma
    NIST 特刊 800-53 Nist
    OWASP Top 10 2017 OwaspTop10_2017
    CWE/SANS 前 25 个最危险的错误 Sans25
    OWASP Top 10 Mobile 2016 OwaspTop10Mobile_2016
    国际标准 - ISO 27002 ISO27002
    国际标准 - ISO 27001 ISO27001
    WASC 威胁分类 v2.0 Wasc
  • -title:指定 -title <title>,其中 <title> 是报告的标题。如果未指定此标志,则缺省情况下将应用“AppScan 安全报告”。
  • -applyPolicies:如果使用此标志,将应用所有应用程序策略以执行扫描。
提示: 对于所有命令,选项都可以按任意顺序使用。