ounce:report
Description
L'objectif ounce:report
génère un rapport à partir d'une évaluation. Si vous ne spécifiez pas une évaluation existante, ounce:report
exécute ounce:scan
avant de générer le rapport. Exécutez ounce:report
depuis la ligne de commande.
Spécifiez les paramètres du rapport comme décrit dans reportType Valeurs et reportOutputType Valeurs. Si vous indiquez reportType
, vous devez également indiquer reportOutputType
et reportOutputPath
.
reportType
Valeurs
- Un rapport Constatations :
Findings by Bundle
Findings by API
Findings by Classification
Findings
DTS Activity
Findings by Type
Findings by CWE
Findings by File
- Rapport AppScan® Source :
CWE SANS Top 25 2011
DISA Application Security and Development STIG V4R4
OWASP Mobile Top 10
OWASP Top 10 2013
PCI Data Security Standard V3.2
Software Security Profile
- Un rapport personnalisé, le cas échéant :
reportOutputType
Valeurs
- Indiquez un des formats suivants pour ce rapport :
html
: génère le rapport au format HTML et l'affiche en ligne.zip
: crée un fichier ZIP qui contient tous les composants d'un rapport HTML.
- Pour les rapports au format PDF, vous pouvez spécifier le niveau de détails :
pdf-summary
: contient les comptages pour chaque groupe de rapports personnalisé.pdf-detailed
: contient les comptages pour chaque API de chaque propriété de vulnérabilitépdf-comprehensive
: contient des tableaux composés de chaque constatation pour chaque API.pdf-annotated
: contient toutes les constatations, toutes les remarques associées aux constatations, ainsi que les fragments de code désignés.pdf-annotated
: génère un rapport annoté au format PDF.