GenerateReport
Description
Créez un rapport à partir d’une évaluation.
Syntaxe
ounceauto GenerateReport
-assessment <assessment path>
-type <report type>
-output <output format>
-file <output location>
[-caller <caller>]
[-includeHowToFix]
[-includeSrcBefore <n>]
[-includeSrcAfter <n>]
[-includeTraceDefinitive]
[-includeTraceSuspect]
[-includeTraceCoverage]
-assessment <assessment path>
: chemin d’accès au fichier d’évaluation pour lequel vous souhaitez générer le rapport.-type "<report type>"
: nom du type de rapport entre guillemets. Il peut s'agir de rapports sur les constatations, de rapports AppScan® Source et de rapports personnalisés.Les types de rapport AppScan® Source incluent :
- Un rapport Constatations :
Findings
Findings by Fix Group
Findings by Type
Findings by Classification
Findings by File
Findings by API
Findings by Bundle
Findings by CWE
DTS Activity
- Rapport AppScan® Source :
CWE SANS Top 25 2011
DISA Application Security and Development STIG V4R10
DISA Application Security and Development STIG V5R1
OWASP Mobile Top 10
OWASP Top 10 2013
OWASP Top 10 2017
PCI Data Security Standard V3.2
Software Security Profile
- Un rapport personnalisé, le cas échéant :
Lorsque vous entrez le type de rapport entre guillemets, entrez-le exactement tel qu'il est spécifié dans la liste ci-dessus, par exemple
Findings by Classification
ouSoftware Security Profile
.- Un rapport Constatations :
-output <output format>
: indiquez un des formats suivants pour ce rapport :html
: génère le rapport au format HTML et l'affiche en ligne.zip
: crée un fichier ZIP qui contient tous les composants d’un rapport HTML.- Pour les rapports au format PDF, vous pouvez spécifier le niveau de détails :
pdf-summary
: contient les comptages pour chaque groupe de rapports personnalisé.pdf-detailed
: contient les comptages pour chaque API de chaque propriété de vulnérabilitépdf-comprehensive
: contient des tableaux composés de chaque constatation pour chaque API.pdf-annotated
: contient toutes les constatations, toutes les remarques associées aux constatations, ainsi que les fragments de code désignés.output location
: le chemin d'accès pour l'écriture du rapport.
-file <output location>
: permet de spécifier le chemin et le nom de fichier pour enregistrer le rapport.-caller <caller>
: Facultatif. Permet d’affecter un appelant à l’opération de génération de rapport. Il peut s'agir du nom d'un utilisateur réel, mais ceci n'est pas requis. Le nom de l'appelant est consigné au fichier journalounceauto
.-includeHowToFix
: Facultatif. Joignez des recommandations sur la façon de traiter et de corriger les constatations.-includeSrcBefore <n>
: Facultatif. Le nombre de lignes de code source à inclure avant chaque constatation.-includeSrcAfter <n>
: Facultatif. Le nombre de lignes de code source à inclure après chaque constatation.-includeTraceDefinitive
: Facultatif. Incluez les informations de trace dans le rapport pour les constatations définitives (voir Classifications pour plus de détails sur les classifications des constatations).-includeTraceSuspect
: Facultatif. Permet d’inclure des informations de trace des constatations suspectes dans le rapport.-includeTraceCoverage
: Facultatif. Permet d’inclure des informations de trace des constatations de couverture de l'examen.
Valeur renvoyée
L’ID de demande en cas de réussite ou -1 si la soumission de demande a échoué.
Exemples
- Générez un rapport Constatations par API au format HTML. Dans le rapport, incluez les informations de trace pour les constatations définitives :
ounceauto generatereport -assessment C:\Ounce\Data\Webgoat.ozasmt -type "Findings by API" -output html -file C:\reports\Webgoat_Findings.html -includeTraceDefinitive
- Pour générer un rapport OWASP Top 10 2013 AppScan® Source au format PDF, entrez la commande suivante :
ounceauto generatereport -assessment C:\Ounce\Data\Webgoat.ozasmt -type "OWASP Top 10 2013" -output pdf-annotated -file C:\Reports\Webgoat_OWASP.pdf