レポート・コマンド (Linux と macOS)

スキャン・レポートを生成するには、レポート・コマンドを使用します。

appscan.sh get_report

構文:

appscan.sh get_report -d <file_path> -f <format> -i <target_id> -locale <locale> -rt <reg_type> -s <scope> -t <type> -title <title> -applyPolicies

説明:

このコマンドにより、特定のアプリケーションまたはスキャンのレポート・ジョブがキューに入れられ、ジョブが完了したらそのレポートがダウンロードされます。

必須指定のオプション:

  • -f: -f <format> と指定します。<format> は、要求されるレポートのファイル形式です。有効なオプションは、HTMLCSV、および XML です。
    注: PDF レポートは AppScan 360° では使用できません。
  • -i: -i <target_id> と指定します。<target_id> は、レポートを作成するためのスキャン ID またはアプリケーション ID です。
  • -s: -s <scope> と指定します。<scope> は、作成するレポートの範囲です。有効なオプションは application または scan です。
  • -t: -t <type> と指定します。<type> は、作成するレポートのタイプです。有効なオプションは、issuessecurityregulation、または licenses です。

オプションのフラグ/設定:

  • -d: -d <file_path> と指定します。<file_path> は、レポート・ファイルの宛先の完全修飾パスです。このフラグを指定しない場合、レポート・ファイルは現在の作業ディレクトリーにダウンロードされます。
  • -locale: -locale <locale> と指定します。<locale> は、レポートの地理的ロケールです。このフラグを指定しない場合、デフォルトでは nl_en ロケールが適用されます。
  • -rt: -rt <reg_type> と指定します。<reg_type> は、生成される特定の規制レポート・タイプのフルネームです。このフラグを使用するには、有効な規制レポート名が必要です。このフラグ値は大文字と小文字が区別されます。
    規制レポート -rt フラグ値
    EU 一般データ保護規則 (GDPR) EuGdpr_2016
    PCI コンプライアンス PCI
    [米国] DISA の Application Security and Development STIGV5R1 DisaStig
    米国電子資金振替法 (EFTA) Efta
    カナダ情報自由及びプライバシー保護法 (FIPPA) Fippa
    米国医療保険の携行性と責任に関する法律 (HIPAA) Hipaa
    決済アプリケーションのデータ・セキュリティー標準 Padss
    米国サーベンス・オクスリー法 (SOX) Sox
    [米国] Federal Information Security Mgmt.Act (FISMA) Fisma
    NIST 特別文書 800-53 Nist
    OWASP トップ 10 2017 OwaspTop10_2017
    CWE/SANS 最も危険なエラーのトップ 25 Sans25
    OWASP トップ 10 モバイル 2016 OwaspTop10Mobile_2016
    国際規格 - ISO 27002 ISO27002
    国際標準化機構規格 - ISO 27001 ISO27001
    WASC 脅威の分類 v2.0 Wasc
  • -title: -title <title>を指定します。<title> はレポートのタイトルです。このフラグを指定しない場合、デフォルトでは「AppScan セキュリティー・レポート」が適用されます。
  • -applyPolicies: このフラグを使用すると、すべてのアプリケーション・ポリシーがスキャンに適用されます。
ヒント: すべてのコマンドで、オプションは任意の順序で使用できます。