ホーム
リファレンス
製品の参照情報を確認します。
Ounce/Maven プラグイン
このセクションでは、Ounce/Maven プラグインについて説明します。このプラグインは、Apache ビルド・ツールである Maven を使用して、AppScan® ソースを Maven のワークフローに統合します。
Ounce/Maven ゴール
ounce:report

`ounce:report`

説明

ounce:report ゴールは、評価を基にしてレポートを生成します。既存の評価を指定しなかった場合、ounce:report は、先に ounce:scan を実行してからレポートを生成します。コマンド行から ounce:report を実行します。

reportType 値および reportOutputType 値に説明されているレポート・パラメーターを指定します。reportType を指定する場合、reportOutputType と reportOutputPath も指定する必要があります。

`reportType` 値

検出結果レポート:
- Findings by Bundle
- Findings by API
- Findings by Classification
- Findings
- DTS Activity
- Findings by Type
- Findings by CWE
- Findings by File
AppScan® ソースレポート:
- CWE SANS Top 25 2011
- DISA Application Security and Development STIG V4R4
- OWASP Mobile Top 10
- OWASP Top 10 2013
- PCI Data Security Standard V3.2
- Software Security Profile
カスタム・レポート (使用可能な場合)。

`reportOutputType` 値

このレポートに対して、以下のいずれかの形式を指定します。
- html: レポートを HTML として生成し、オンラインで表示します。
- zip: HTML レポートの全コンポーネントが含まれた ZIP ファイルを作成します。
PDF 形式のレポートの場合は、以下の詳細レベルを指定できます。
- pdf-summary: カスタム・レポート・グループごとの件数を含めます。
- pdf-detailed: 脆弱性プロパティーごとに、各 API の件数を含めます。
- pdf-comprehensive: API ごとに、すべての検出結果で構成される表を含めます。
- pdf-annotated: すべての検出結果、検出結果に付属する注、および指定されたコード・スニペットを含めます。
- pdf-annotated: 注釈付きのレポートを PDF ファイルとして生成します。