report (rpt)
描述
Report
生成指定类型的 AppScan® 源 报告, 包括结果报告和 AppScan 源 报告。使用此命令需要有效的 AppScan Source for Automation 许可证。
可用报告输出格式为 HTML、PDF 和 zip。
语法
report "<report type>" <output format> <output location>
[<assessment id>] [-includeSrcBefore:<n>] [-includeSrcAfter:<n>]
[-includeTrace:<definitive|suspect|coverage>]
report type
:要生成的添加了双引号的报告名称。请指定下列其中一项:- Findings 报告:
Findings by Bundle
Findings by API
Findings by Classification
Findings
DTS Activity
Findings by Type
Findings by CWE
Findings by File
- AppScan 源 报告:
CWE SANS Top 25 2011
DISA Application Security and Development STIG V4R4
OWASP Mobile Top 10
OWASP Top 10 2013
PCI Data Security Standard V3.2
Software Security Profile
- 定制报告(如果可用)。
在输入添加了双引号的报告类型时,请完全按照以上列表中所指定进行输入。例如
Findings by Classification
或Software Security Profile
。- Findings 报告:
output format
:为此报告指定以下某种格式:html
:将报告生成为 HTML 并将其在线显示。zip
:创建包含所有 HTML 报告组件的 ZIP 文件。- 对于 PDF 格式的报告,可以指定详细级别:
pdf-summary
:包含每个定制报告组的计数pdf-detailed
:包含对各漏洞属性的每个 API 的计数pdf-comprehensive
:包含由各 API 的每个结果组成的表pdf-annotated
:包含所有结果、结果附带的任何说明以及指定的代码片段output location
:用于编写报告的文件路径。
output location
:指定要将报告保存到的绝对路径和文件名。assessment id
:可选。从listassess (la)
命令获取的评估标识。如果省略评估标识,报告将从最新扫描生成。-includeSrcBefore:<n>
:可选。要包含在报告中每个结果之前的源代码的行数。-includeSrcAfter:<n>
:可选。要包含在报告中每个结果之后的源代码的行数。-includeTrace:<definitive|suspect|coverage>
:可选。在明确、可疑或扫描覆盖范围结果的报告中包含跟踪信息(请参阅分类以了解关于结果分类的信息)。要包含多个结果分类的跟踪信息,请多次指定该选项。例如,要包含明确和可疑结果的跟踪信息,指定-includeTrace:definitive -includeTrace:suspect
。
示例
- 请求将 Findings by API 报告写入到 HTML。在报告中,包含明确结果的跟踪信息:
AllApplications>> report "Findings by API" html C:\reports\findings.html -includeTrace:definitive
- 请求使用现有评估 542: 将 OWASP Top 10 AppScan 源报告写入到包含综合详细信息的 PDF
AllApplications>> report "OWASP Top 10 2013" pdf-comprehensive /reports/webgoat_OWASP_13_comp.pdf 542