ounce:report

Description

L'objectif ounce:report génère un rapport à partir d'une évaluation. Si vous ne spécifiez pas une évaluation existante, ounce:report exécute ounce:scan avant de générer le rapport. Exécutez ounce:report depuis la ligne de commande.

Spécifiez les paramètres du rapport comme décrit dans reportType Valeurs et reportOutputType Valeurs. Si vous indiquez reportType, vous devez également indiquer reportOutputType et reportOutputPath.

reportType Valeurs

• Un rapport Constatations :
  • Findings by Bundle
  • Findings by API
  • Findings by Classification
  • Findings
  • DTS Activity
  • Findings by Type
  • Findings by CWE
  • Findings by File
• Rapport AppScan® Source :
  • CWE SANS Top 25 2011
  • DISA Application Security and Development STIG V4R4
  • OWASP Mobile Top 10
  • OWASP Top 10 2013
  • PCI Data Security Standard V3.2
  • Software Security Profile
• Un rapport personnalisé, le cas échéant :

reportOutputType Valeurs

• Indiquez un des formats suivants pour ce rapport :
  • html : génère le rapport au format HTML et l'affiche en ligne.
  • zip : crée un fichier ZIP qui contient tous les composants d'un rapport HTML.
• Pour les rapports au format PDF, vous pouvez spécifier le niveau de détails :
  • pdf-summary : contient les comptages pour chaque groupe de rapports personnalisé.
  • pdf-detailed : contient les comptages pour chaque API de chaque propriété de vulnérabilité
  • pdf-comprehensive : contient des tableaux composés de chaque constatation pour chaque API.
  • pdf-annotated : contient toutes les constatations, toutes les remarques associées aux constatations, ainsi que les fragments de code désignés.
  • pdf-annotated : génère un rapport annoté au format PDF.