ounce:report
描述
ounce:report
目标从评估生成报告。如果不指定现有评估,那么ounce:report
在生成报告之前将运行 ounce:scan
。从命令行运行 ounce:report
。
指定 reportType 值和 reportOutputType 值中描述的报告参数。如果指定 reportType
, 则还必须指定 reportOutputType
和 reportOutputPath
。您还可以选择在报告中包含修复信息。
reportType
值
- Findings 报告:
Findings
Findings by Fix Group
Findings by Type
Findings by Classification
Findings by File
Findings by API
Findings by Bundle
Findings by CWE
DTS Activity
- AppScan® 源 报告:
2021 CWE Top 25 Most Dangerous Software Weaknesses
DISA Application Security and Development STIG V4R10
DISA Application Security and Development STIG V5R1
OWASP API Security Top 10 2019
OWASP Mobile Top 10
OWASP Top 10 2017
OWASP Top 10 2021
PCI Data Security Standard V3.2
Software Security Profile
- 定制报告(如果可用)。
reportOutputType
值
- 为此报告指定以下某种格式:
html
:将报告生成为 HTML 并将其在线显示。zip
:创建包含所有 HTML 报告组件的 ZIP 文件。
- 对于 PDF 格式的报告,可以指定详细级别:
pdf-summary
:包含每个定制报告组的计数pdf-detailed
:包含对各漏洞属性的每个 API 的计数pdf-comprehensive
:包含由各 API 的每个结果组成的表pdf-annotated
:包含所有结果、结果附带的任何说明以及指定的代码片段pdf-annotated
:将已注释的报告生成为 PDF 文件。
修复信息
在发现结果修复报告中包括如何修复信息:
- 命令行变量:
-Dounce.includeHowToFix
- 示例:
-Dounce.includeHowToFix=true