ounce:report
描述
ounce:report
目标从评估生成报告。如果不指定现有评估,那么ounce:report
在生成报告之前将运行 ounce:scan
。从命令行运行 ounce:report
。
指定 reportType 值和 reportOutputType 值中描述的报告参数。如果指定 reportType
, 则还必须指定 reportOutputType
和 reportOutputPath
。
reportType
值
- Findings 报告:
Findings by Bundle
Findings by API
Findings by Classification
Findings
DTS Activity
Findings by Type
Findings by CWE
Findings by File
- AppScan® 源 报告:
CWE SANS Top 25 2011
DISA Application Security and Development STIG V4R4
OWASP Mobile Top 10
OWASP Top 10 2013
PCI Data Security Standard V3.2
Software Security Profile
- 定制报告(如果可用)。
reportOutputType
值
- 为此报告指定以下某种格式:
html
:将报告生成为 HTML 并将其在线显示。zip
:创建包含所有 HTML 报告组件的 ZIP 文件。
- 对于 PDF 格式的报告,可以指定详细级别:
pdf-summary
:包含每个定制报告组的计数pdf-detailed
:包含对各漏洞属性的每个 API 的计数pdf-comprehensive
:包含由各 API 的每个结果组成的表pdf-annotated
:包含所有结果、结果附带的任何说明以及指定的代码片段pdf-annotated
:将已注释的报告生成为 PDF 文件。