report (rpt)

Description

Report génère un rapport AppScan® Source du type spécifié, notamment des rapports sur les constatations et des rapports AppScan® Source. Une licence valide pour AppScan® Source for Automation est requise pour pouvoir utiliser cette commande.

Les formats de sortie de rapport disponibles sont HTML, PDF et zip.

Syntaxe

report "<report type>" <output format> <output location>
[<assessment id>] [-includeHowToFix] [-includeSrcBefore:<n>] [-includeSrcAfter:<n>]
[-includeTrace:<definitive|suspect|coverage>]
  • report type : nom du rapport à générer, entre guillemets. Indiquez l'un des arguments suivants :
    • Un rapport Constatations :
      • Findings
      • Findings by Fix Group
      • Findings by Type
      • Findings by Classification
      • Findings by File
      • Findings by API
      • Findings by Bundle
      • Findings by CWE
      • DTS Activity
    • Rapport AppScan® Source :
      • CWE SANS Top 25 2011
      • DISA Application Security and Development STIG V4R10
      • DISA Application Security and Development STIG V5R1
      • OWASP Mobile Top 10
      • OWASP Top 10 2013
      • OWASP Top 10 2017
      • PCI Data Security Standard V3.2
      • Software Security Profile
    • Un rapport personnalisé, le cas échéant :

    Lorsque vous entrez le type de rapport entre guillemets, entrez-le exactement tel qu'il est spécifié dans la liste ci-dessus, par exemple Findings by Classification ou Software Security Profile.

  • output format : indiquez un des formats suivants pour ce rapport :
    • html : génère le rapport au format HTML et l'affiche en ligne.
    • zip : crée un fichier ZIP qui contient tous les composants d’un rapport HTML.
    • Pour les rapports au format PDF, vous pouvez spécifier le niveau de détails :
      • pdf-summary : contient les comptages pour chaque groupe de rapports personnalisé.
      • pdf-detailed : contient les comptages pour chaque API de chaque propriété de vulnérabilité
      • pdf-comprehensive : contient des tableaux composés de chaque constatation pour chaque API.
      • pdf-annotated : contient toutes les constatations, toutes les remarques associées aux constatations, ainsi que les fragments de code désignés.
      • output location : le chemin d'accès pour l'écriture du rapport.
  • output location : chemin absolu et nom du fichier dans lequel sauvegarder le rapport.
  • assessment id : Facultatif. ID de l'évaluation, que vous obtenez à l'aide de la commande listassess (la). Si vous ne spécifiez pas cet ID, le rapport est généré à partir de l'analyse la plus récente.
  • -includeHowToFix : Facultatif. Joignez des recommandations sur la façon de traiter et de corriger les constatations.
  • -includeSrcBefore:<n> : Facultatif. Nombre de lignes du code source à inclure dans un rapport avant chaque constatation.
  • -includeSrcAfter:<n> : Facultatif. Nombre de lignes du code source à inclure dans un rapport après chaque constatation.
  • -includeTrace:<definitive|suspect|coverage> : Facultatif. Incluez les informations de trace dans le rapport pour les constatations définitives, suspectes ou les constatations de couverture (voir Classifications pour plus d'informations sur les classifications des constatations). Pour inclure les informations de trace d'autres classifications de constatation, indiquez cette option plusieurs fois. Par exemple, pour inclure les informations de trace des constatations définitives et suspectes, spécifiez -includeTrace:definitive -includeTrace:suspect.

Exemples

  • Demande d'un rapport Constatations par API écrit au format HTML. Dans le rapport, incluez les informations de trace pour les constatations définitives :
    AllApplications>> report "Findings by API" html 
C:\reports\findings.html -includeTrace:definitive
  • Pour générer un rapport OWASP Top 10 AppScan® Source au format PDF avec des détails complets à partir de l'évaluation existante 542 :
    AllApplications>> report "OWASP Top 10 2013" pdf-comprehensive
/reports/webgoat_OWASP_13_comp.pdf 542