ounce:report
Description
L'objectif ounce:report
génère un rapport à partir d'une évaluation. Si vous ne spécifiez pas une évaluation existante, ounce:report
exécute ounce:scan
avant de générer le rapport. Exécutez ounce:report
depuis la ligne de commande.
Spécifiez les paramètres du rapport comme décrit dans reportType Valeurs et reportOutputType Valeurs. Si vous indiquez reportType
, vous devez également indiquer reportOutputType
et reportOutputPath
.
reportType
Valeurs
- Un rapport Constatations :
Findings by Bundle
Findings by API
Findings by Classification
Findings
DTS Activity
Findings by Type
Findings by CWE
Findings by File
- Rapport AppScan® Source :
CWE SANS Top 25 2011
DISA Application Security and Development STIG V3R10
DISA Application Security and Development STIG V4R10
DISA Application Security and Development STIG V4R4
OWASP Mobile Top 10
OWASP Top 10 2013
OWASP Top 10 2017
PCI Data Security Standard V3.2
Software Security Profile
- Un rapport personnalisé, le cas échéant :
reportOutputType
Valeurs
- Indiquez un des formats suivants pour ce rapport :
html
: génère le rapport au format HTML et l'affiche en ligne.zip
: crée un fichier ZIP qui contient tous les composants d'un rapport HTML.
- Pour les rapports au format PDF, vous pouvez spécifier le niveau de détails :
pdf-summary
: contient les comptages pour chaque groupe de rapports personnalisé.pdf-detailed
: contient les comptages pour chaque API de chaque propriété de vulnérabilitépdf-comprehensive
: contient des tableaux composés de chaque constatation pour chaque API.pdf-annotated
: contient toutes les constatations, toutes les remarques associées aux constatations, ainsi que les fragments de code désignés.pdf-annotated
: génère un rapport annoté au format PDF.