Commandes de rapport (Windows™)
Utilisez les commandes de rapport pour générer des rapports d'examen.
appscan get_report
Syntaxe :
appscan get_report -d <file_path> -f <format> -i <target_id> -locale <locale> -rt <reg_type> -s <scope> -t <type> -title <title> -applyPolicies
Description :
Cette commande met en file d'attente un travail de rapport pour une application ou un examen spécifique, puis télécharge ce rapport une fois le travail terminé.
Options requises :
-f
: Spécifiez-f <format>
, où<format>
correspond au format de fichier du rapport demandé. Les options valides sontHTML
,CSV
etXML
.Remarque : Les rapportsPDF
ne sont pas disponibles pour AppScan 360°.-i
: Spécifiez-i <target_id>
, où<target_id>
correspond à l'ID de l'examen ou de l'application pour lequel vous créez un rapport.-s
: Spécifiez-s <scope>
, où<scope>
correspond à la portée du rapport à créer. Les options correctes sontapplication
ouscan
.-t
: Spécifiez-t <type>
, où<type>
correspond au type de rapport à créer. Les options correctes sontissues
,security
,regulation
oulicenses
.
Indicateurs/paramètres en option :
-d
: Spécifiez-d <file_path>
, où<file_path>
correspond au chemin d'accès entièrement qualifié à la destination du fichier de rapport. Si cet indicateur n'est pas spécifié, le fichier de rapport est téléchargé dans le répertoire de travail en cours.-locale
: Spécifiez-locale <locale>
, où<locale>
correspond au paramètre régional géographique du rapport. Si cet indicateur n'est pas spécifié, le paramètre régionalnl_en
est appliqué par défaut.-rt
: Spécifiez-rt <reg_type>
, où<reg_type>
correspond au nom complet du type de rapport de réglementation spécifique à générer. Un nom de rapport de réglementation valide est requis pour utiliser cet indicateur. Les valeurs des indicateurs prennent en compte la distinction entre les majuscules et les minuscules.Rapport sur la réglementation Valeur d'indicateur -rt
Règlement général sur la protection des données (RGPD) de l'UE EuGdpr_2016
Conformité PCI PCI
US DISA's Application Security and Development STIG. V5R1 DisaStig
US Electronic Funds and Transfer Act (EFTA) Efta
CANADA Freedom of Information and Protection of Privacy Act (FIPPA) Fippa
US Health Insurance Portability and Accountability Act (HIPAA) Hipaa
Norme de sécurité des données d'application de paiement Padss
US Sarbanes-Oxley Act (SOX) Sox
US Federal Information Security Mgmt. Act (FISMA) Fisma
NIST Special Publication 800-53 Nist
OWASP Top 10 2017 OwaspTop10_2017
CWE/SANS - Les 25 erreurs les plus dangereuses Sans25
OWASP Mobile Top 10 2016 OwaspTop10Mobile_2016
International Standard - ISO 27002 ISO27002
Norme internationale - ISO 27001 ISO27001
Classification des menaces par le consortium WASC v2.0 Wasc
-title
: Spécifiez-title <title>
, où<title>
correspond au titre du rapport. Si cet indicateur n'est pas spécifié, « AppScan Security Report » est appliqué par défaut.-applyPolicies
: l'utilisation de cet indicateur applique toutes les stratégies de l'application à l'examen.
Conseil : Pour toutes les commandes, les options peuvent être utilisées dans n'importe quel ordre.