Commandes de rapport (Linux et macOS)

Utilisez les commandes de rapport pour générer des rapports d'examen.

appscan.sh get_report

Syntaxe :

appscan.sh get_report -d <file_path> -f <format> -i <target_id> -locale <locale> -rt <reg_type> -s <scope> -t <type> -title <title> -applyPolicies

Description :

Cette commande met en file d'attente un travail de rapport pour une application ou un examen spécifique, puis télécharge ce rapport une fois le travail terminé.

Options requises :

  • -f : Spécifiez -f <format>, où <format> correspond au format de fichier du rapport demandé. Les options valides sont HTML, CSV et XML.
    Remarque : Les rapports PDF ne sont pas disponibles pour AppScan 360°.
  • -i : Spécifiez -i <target_id>, où <target_id> correspond à l'ID de l'examen ou de l'application pour lequel vous créez un rapport.
  • -s : Spécifiez -s <scope>, où <scope> correspond à la portée du rapport à créer. Les options correctes sont application ou scan.
  • -t : Spécifiez -t <type>, où <type> correspond au type de rapport à créer. Les options correctes sont issues, security, regulation ou licenses.

Indicateurs/paramètres en option :

  • -d : Spécifiez -d <file_path>, où <file_path> correspond au chemin d'accès entièrement qualifié à la destination du fichier de rapport. Si cet indicateur n'est pas spécifié, le fichier de rapport est téléchargé dans le répertoire de travail en cours.
  • -locale : Spécifiez -locale <locale>, où <locale> correspond au paramètre régional géographique du rapport. Si cet indicateur n'est pas spécifié, le paramètre régional nl_en est appliqué par défaut.
  • -rt : Spécifiez -rt <reg_type>, où <reg_type> correspond au nom complet du type de rapport de réglementation spécifique à générer. Un nom de rapport de réglementation valide est requis pour utiliser cet indicateur. Les valeurs des indicateurs prennent en compte la distinction entre les majuscules et les minuscules.
    Rapport sur la réglementation Valeur d'indicateur -rt
    Règlement général sur la protection des données (RGPD) de l'UE EuGdpr_2016
    Conformité PCI PCI
    US DISA's Application Security and Development STIG. V5R1 DisaStig
    US Electronic Funds and Transfer Act (EFTA) Efta
    CANADA Freedom of Information and Protection of Privacy Act (FIPPA) Fippa
    US Health Insurance Portability and Accountability Act (HIPAA) Hipaa
    Norme de sécurité des données d'application de paiement Padss
    US Sarbanes-Oxley Act (SOX) Sox
    US Federal Information Security Mgmt. Act (FISMA) Fisma
    NIST Special Publication 800-53 Nist
    OWASP Top 10 2017 OwaspTop10_2017
    CWE/SANS - Les 25 erreurs les plus dangereuses Sans25
    OWASP Mobile Top 10 2016 OwaspTop10Mobile_2016
    International Standard - ISO 27002 ISO27002
    Norme internationale - ISO 27001 ISO27001
    Classification des menaces par le consortium WASC v2.0 Wasc
  • -title : Spécifiez -title <title>, où <title> correspond au titre du rapport. Si cet indicateur n'est pas spécifié, « AppScan Security Report » est appliqué par défaut.
  • -applyPolicies : l'utilisation de cet indicateur applique toutes les stratégies de l'application à l'examen.
Conseil : Pour toutes les commandes, les options peuvent être utilisées dans n'importe quel ordre.