report 指令

report 指令會載入指定的掃描,並產生「安全」報告(如需詳細資料,請參閱 安全報告)。

如果要執行這個指令,請在命令提示字元中輸入 reportrepr,後面接著所需的指令選項(如下所述)。(基本掃描和目的地參數是強制的;其他參數是選用的。)

指令

說明

/base_scan | /base | /b <full_path>

指定建立報告時所憑藉的來源掃描(必須包含完整路徑)。

/report_file | /rf <full_path>

指定產生之報告的目的地和名稱(必須包括完整路徑)。
提示: 如果將 /rt 定義為 rc_ase,則不需要報告檔,因為會將輸出發佈至 AppScan Enterprise。

/report_template | /rtemplate| /rtm <CliDefault | GuiDefault | Summary | DetailedReport | Developer | QA | SiteInventory | CustomTemplateName>

指定要在報告中併入的資訊類型。

預設範本(如果未指定):CliDefault。這與「報告」對話框中的「預設」範本同。如果要使用該範本,請指定 GuiDefault

如果您已儲存任何自訂範本,您也可以指定它們。

如需詳細資料,請參閱 安全報告

/report_type | /rt <xml|pdf|rtf|txt|html|rc_ase>

指定用來儲存結果或報告的格式:

xml|pdf|rtf|txt|html
完整的結構化報告,另存為 XML、PDF、RTF、TXT 或 HTML
rc_ase
使用 AppScan Connect > AppScan Connect 登入中定義的設定,將輸出發佈至 AppScan Enterprise。

/ase_application_name | /aan <AppScan Enterprise application name>

指定將對其發布報告的 AppScan Enterprise 應用程式。只能與 /report_type rc_ase 搭配使用

/min_severity | /ms <low|medium|high|informational>

指定報告中要包含的最低結果嚴重性(限非 XML 報告)。預設值是 "informational",亦即,報告包含所有的嚴重性。

/test_type|/tt <All | Application | Infrastructure | ThirdParty>

指定報告中要包含的測試類型。預設值是 "All"。

旗標

report 指令可包含的旗標如下。

旗標

說明

/verbose | /v

在輸出中包含進度行。

範例 1

這個指令會將指定基本掃描的結果發佈至 AppScan Enterprise Edition。
report
-base_scan  "D:\demo.testfire.net.scan"
-report_type rc_ase

範例 2

這個指令使用「一般掃描」範本,從指定的起始 URL 開始掃描。
report
-base_scan  "D:\demo.testfire.net.scan"
-report_file D:\SecurityReport.pdf
-report_type pdf
-Scan_Log
-min_severity "informational"