GenerateReport

Description

Créez un rapport à partir d’une évaluation.

Syntaxe

ounceauto GenerateReport
-assessment <assessment path>
-type <report type>
-output <output format>
-file <output location>
[-caller <caller>]
[-includeSrcBefore <n>]
[-includeSrcAfter <n>]
[-includeTraceDefinitive]
[-includeTraceSuspect]
[-includeTraceCoverage]
  • -assessment <assessment path> : chemin d’accès au fichier d’évaluation pour lequel vous souhaitez générer le rapport.
  • -type "<report type>" : nom du type de rapport entre guillemets. Il peut s'agir de rapports sur les constatations, de rapports AppScan® Source et de rapports personnalisés.

    Les types de rapport AppScan Source incluent :

    • Un rapport Constatations :
      • Findings by Bundle
      • Findings by API
      • Findings by Classification
      • Findings
      • DTS Activity
      • Findings by Type
      • Findings by CWE
      • Findings by File
    • Rapport AppScan Source :
      • CWE SANS Top 25 2011
      • DISA Application Security and Development STIG V4R4
      • OWASP Mobile Top 10
      • OWASP Top 10 2013
      • PCI Data Security Standard V3.2
      • Software Security Profile
    • Un rapport personnalisé, le cas échéant :

    Lorsque vous entrez le type de rapport entre guillemets, entrez-le exactement tel qu'il est spécifié dans la liste ci-dessus, par exemple Findings by Classification ou Software Security Profile.

  • -output <output format> : indiquez un des formats suivants pour ce rapport :
    • html : génère le rapport au format HTML et l'affiche en ligne.
    • zip : crée un fichier ZIP qui contient tous les composants d’un rapport HTML.
    • Pour les rapports au format PDF, vous pouvez spécifier le niveau de détails :
      • pdf-summary : contient les comptages pour chaque groupe de rapports personnalisé.
      • pdf-detailed : contient les comptages pour chaque API de chaque propriété de vulnérabilité
      • pdf-comprehensive : contient des tableaux composés de chaque constatation pour chaque API.
      • pdf-annotated : contient toutes les constatations, toutes les remarques associées aux constatations, ainsi que les fragments de code désignés.
      • output location : le chemin d'accès pour l'écriture du rapport.
  • -file <output location> : permet de spécifier le chemin et le nom de fichier pour enregistrer le rapport.
  • -caller <caller> : Facultatif. Permet d’affecter un appelant à l’opération de génération de rapport. Il peut s'agir du nom d'un utilisateur réel, mais ceci n'est pas requis. Le nom de l'appelant est consigné au fichier journal ounceauto.
  • -includeSrcBefore <n> : Facultatif. Le nombre de lignes de code source à inclure avant chaque constatation.
  • -includeSrcAfter <n> : Facultatif. Le nombre de lignes de code source à inclure après chaque constatation.
  • -includeTraceDefinitive : Facultatif. Incluez les informations de trace dans le rapport pour les constatations définitives (voir Classifications pour plus de détails sur les classifications des constatations).
  • -includeTraceSuspect : Facultatif. Permet d’inclure des informations de trace des constatations suspectes dans le rapport.
  • -includeTraceCoverage : Facultatif. Permet d’inclure des informations de trace des constatations de couverture de l'examen.

Valeur renvoyée

L’ID de demande en cas de réussite ou -1 si la soumission de demande a échoué.

Exemples

  • Générez un rapport Constatations par API au format HTML. Dans le rapport, incluez les informations de trace pour les constatations définitives :
    ounceauto generatereport -assessment C:\Ounce\Data\Webgoat.ozasmt
-type "Findings by API" -output html
-file C:\reports\Webgoat_Findings.html
-includeTraceDefinitive
  • Pour générer un rapport OWASP Top 10 2013 AppScan Source au format PDF, entrez la commande suivante :
    ounceauto generatereport -assessment C:\Ounce\Data\Webgoat.ozasmt
-type "OWASP Top 10 2013" -output pdf-annotated
-file C:\Reports\Webgoat_OWASP.pdf