`GenerateReport`

描述

从评估创建报告。

语法

ounceauto GenerateReport
-assessment <assessment path>
-type <report type>
-output <output format>
-file <output location>
[-caller <caller>]
[-includeSrcBefore <n>]
[-includeSrcAfter <n>]
[-includeTraceDefinitive]
[-includeTraceSuspect]
[-includeTraceCoverage]

-assessment <assessment path>：要为其生成报告的评估文件的路径。
-type "<report type>"：添加了双引号的报告类型名称。报告类型包含 Findings 报告、AppScan® 源报告和定制报告。
AppScan 源报告类型包括：
- Findings 报告：
  - Findings by Bundle
  - Findings by API
  - Findings by Classification
  - Findings
  - DTS Activity
  - Findings by Type
  - Findings by CWE
  - Findings by File
- AppScan 源报告：
  - CWE SANS Top 25 2011
  - DISA Application Security and Development STIG V4R4
  - OWASP Mobile Top 10
  - OWASP Top 10 2013
  - PCI Data Security Standard V3.2
  - Software Security Profile
- 定制报告（如果可用）。
在输入添加了双引号的报告类型时，请完全按照以上列表中所指定进行输入。例如 Findings by Classification 或 Software Security Profile。
-output <output format> ：为此报告指定以下格式之一，
- html：将报告生成为 HTML 并将其在线显示。
- zip：创建包含所有 HTML 报告组件的 ZIP 文件。
- 对于 PDF 格式的报告，可以指定详细级别：
  - pdf-summary：包含每个定制报告组的计数
  - pdf-detailed：包含对各漏洞属性的每个 API 的计数
  - pdf-comprehensive：包含由各 API 的每个结果组成的表
  - pdf-annotated：包含所有结果、结果附带的任何说明以及指定的代码片段
  - output location：用于编写报告的文件路径。
-file <output location>：指定要将报告保存到的路径和文件名。
-caller <caller>：可选。为报告生成操作指定调用者。调用者可以是实际用户的名称，但不要求如此。调用者名称将写入 ounceauto 日志文件。
-includeSrcBefore <n>：可选。要包含在每个结果之前的源代码的行数。
-includeSrcAfter <n>：可选。要包含在每个结果之后的源代码的行数。
-includeTraceDefinitive：可选。在明确结果的报告中包含跟踪信息（请参阅分类以了解关于结果分类的信息）。
-includeTraceSuspect：可选。在可疑结果的报告中包含跟踪信息。
-includeTraceCoverage：可选。在扫描覆盖范围结果的报告中包含跟踪信息。

返回值

如果成功，那么返回请求标识；如果请求提交不成功，那么返回 -1。

示例

将 Findings by API 报告生成为 HTML 文件。在报告中，包含明确结果的跟踪信息：

ounceauto generatereport -assessment C:\Ounce\Data\Webgoat.ozasmt
-type "Findings by API" -output html
-file C:\reports\Webgoat_Findings.html
-includeTraceDefinitive

要将 OWASP Top 10 2013 AppScan 源报告生成为 PDF：

ounceauto generatereport -assessment C:\Ounce\Data\Webgoat.ozasmt
-type "OWASP Top 10 2013" -output pdf-annotated
-file C:\Reports\Webgoat_OWASP.pdf