report (rpt)
說明
Report 會產生指定類型的 AppScan® 來源 報告,包括發現項目報告和 AppScan® 來源 報告。使用這個指令需要有效的 AppScan® Source for Automation 授權。
可用的報告輸出格式為 HTML、PDF 和 zip。
語法
report "<report type>" <output format> <output location>
[<assessment id>] [-includeHowToFix] [-includeSrcBefore:<n>] [-includeSrcAfter:<n>]
[-includeTrace:<definitive|suspect|coverage>]
report type:要產生的報告名稱(以雙引號括住)。指定下列其中一項:- 發現項目報告:
FindingsFindings by Fix GroupFindings by TypeFindings by ClassificationFindings by FileFindings by APIFindings by BundleFindings by CWEDTS Activity
- AppScan® 來源 報告:
CWE SANS Top 25 2011DISA Application Security and Development STIG V4R10DISA Application Security and Development STIG V5R1OWASP Mobile Top 10OWASP Top 10 2013OWASP Top 10 2017OWASP Top 10 2021PCI Data Security Standard V3.2Software Security Profile
- 自訂報告(如果有的話)。
在輸入報告類型時(以雙引號括住),請輸入與上述清單完全相同的字串,例如
Findings by Classification或Software Security Profile。- 發現項目報告:
output format:為這個報告指定下列其中一種格式:html:產生 HTML 格式的報告,並在線上顯示。zip:建立包含所有 HTML 報告元件的 ZIP 檔。- 如果是 PDF 格式的報告,您可以指定詳細程度:
pdf-summary:包含每一個自訂報告群組的計數pdf-detailed:包含每一個 API 的每一個漏洞內容的計數pdf-comprehensive:包含由每一個 API 的每一個發現項目組成的表格pdf-annotated:包含所有發現項目、發現項目附帶的任何附註及指定的程式碼片段output location:要寫入報告的檔案路徑。
output location:指定您要儲存報告的絕對路徑和檔名。assessment id:選用。您從listassess (la)指令取得的評量 ID。如果您省略評量 ID,則會從最新掃描產生報告。-includeHowToFix:選用。包括有關如何處理和更正發現項目的諮詢資訊。-includeSrcBefore:<n>:選用。要包括在報告中每一個發現項目之前的原始碼行數。-includeSrcAfter:<n>:選用。要包括在報告中每一個發現項目之後的原始碼行數。-includeTrace:<definitive|suspect|coverage>:選用。在明確、可疑或掃描涵蓋面發現項目的報告中併入追蹤資訊(請參閱分類以瞭解發現項目分類)。如果要併入多個發現項目分類的追蹤資訊,請指定這個選項多次。例如,如果要併入明確和可疑發現項目的追蹤資訊,請指定-includeTrace:definitive -includeTrace:suspect。
範例
- 要求一份 HTML 格式的發現項目(依 API)報告。在報告中,併入明確發現項目的追蹤資訊:
AllApplications>> report "Findings by API" html C:\reports\findings.html -includeTrace:definitive - 使用現有的評量 542,要求將 OWASP Top 10 AppScan® 來源 報告寫入至 PDF,其中包含綜合性的明細:
AllApplications>> report "OWASP Top 10 2013" pdf-comprehensive /reports/webgoat_OWASP_13_comp.pdf 542