ounce:report
說明
ounce:report
目標會從評量產生報告。如果您未指定現有的評量,在產生報告之前,ounce:report
會執行 ounce:scan
。從指令行執行 ounce:report
。
指定 reportType Values和 reportOutputType Values所說明的報告參數。如果您指定 reportType
,則還必須指定 reportOutputType
和 reportOutputPath
。您也可以選擇在報告中納入補救資訊。
reportType
Values
- 發現項目報告:
Findings
Findings by Fix Group
Findings by Type
Findings by Classification
Findings by File
Findings by API
Findings by Bundle
Findings by CWE
DTS Activity
- AppScan® 來源 報告:
CWE SANS Top 25 2011
DISA Application Security and Development STIG V4R10
DISA Application Security and Development STIG V5R1
OWASP Mobile Top 10
OWASP Top 10 2013
OWASP Top 10 2017
OWASP Top 10 2021
PCI Data Security Standard V3.2
Software Security Profile
- 自訂報告(如果有的話)。
reportOutputType
Values
- 指定下列其中一種格式給這個報告:
html
:產生 HTML 格式的報告,並在線上顯示。zip
:建立包含所有 HTML 報告元件的 ZIP 檔。
- 如果是 PDF 格式的報告,您可以指定詳細程度:
pdf-summary
:包含每一個自訂報告群組的計數pdf-detailed
:包含每一個 API 的每一個漏洞內容的計數pdf-comprehensive
:包含由每一個 API 的每一個發現項目組成的表格pdf-annotated
:包含所有發現項目、發現項目附帶的任何附註及指定的程式碼片段pdf-annotated
:以 PDF 檔格式產生註釋報告。
補救資訊
在發現項目的補救報告中納入如何修正資訊:
- 指令行變數:
-Dounce.includeHowToFix
- 範例:
-Dounce.includeHowToFix=true