ounce:report

描述

ounce:report 目标从评估生成报告。如果不指定现有评估,那么ounce:report 在生成报告之前将运行 ounce:scan。从命令行运行 ounce:report

指定 reportType 值reportOutputType 值中描述的报告参数。如果指定 reportType, 则还必须指定 reportOutputTypereportOutputPath

reportType

  • Findings 报告:
    • Findings by Bundle
    • Findings by API
    • Findings by Classification
    • Findings
    • DTS Activity
    • Findings by Type
    • Findings by CWE
    • Findings by File
  • AppScan® 源 报告:
    • CWE SANS Top 25 2011
    • DISA Application Security and Development STIG V4R4
    • OWASP Mobile Top 10
    • OWASP Top 10 2013
    • PCI Data Security Standard V3.2
    • Software Security Profile
  • 定制报告(如果可用)。

reportOutputType

  • 为此报告指定以下某种格式:
    • html:将报告生成为 HTML 并将其在线显示。
    • zip:创建包含所有 HTML 报告组件的 ZIP 文件。
  • 对于 PDF 格式的报告,可以指定详细级别:
    • pdf-summary:包含每个定制报告组的计数
    • pdf-detailed:包含对各漏洞属性的每个 API 的计数
    • pdf-comprehensive:包含由各 API 的每个结果组成的表
    • pdf-annotated:包含所有结果、结果附带的任何说明以及指定的代码片段
    • pdf-annotated:将已注释的报告生成为 PDF 文件。