レポート・コマンド (Linux™ と macOS)
スキャン・レポートを生成するには、レポート・コマンドを使用します。
appscan.sh get_report
構文:
appscan.sh get_report -d <file_path> -f <format> -i <target_id> -locale <locale> -rt <reg_type> -s <scope> -t <type> -title <title> -applyPolicies
説明:
このコマンドにより、特定のアプリケーションまたはスキャンのレポート・ジョブがキューに入れられ、ジョブが完了したらそのレポートがダウンロードされます。
必須指定のオプション:
-f
:-f <format>
と指定します。<format>
は、要求されるレポートのファイル形式です。有効なオプションは、HTML
、CSV
、およびXML
です。注:PDF
レポートは AppScan 360° では使用できません。-i
:-i <target_id>
と指定します。<target_id>
は、レポートを作成するためのスキャン ID またはアプリケーション ID です。-s
:-s <scope>
と指定します。<scope>
は、作成するレポートの範囲です。有効なオプションはapplication
またはscan
です。-t
:-t <type>
と指定します。<type>
は、作成するレポートのタイプです。有効なオプションは、issues
、security
、regulation
、またはlicenses
です。
オプションのフラグ/設定:
-d
:-d <file_path>
と指定します。<file_path>
は、レポート・ファイルの宛先の完全修飾パスです。このフラグを指定しない場合、レポート・ファイルは現在の作業ディレクトリーにダウンロードされます。-locale
:-locale <locale>
と指定します。<locale>
は、レポートの地理的ロケールです。このフラグを指定しない場合、デフォルトではnl_en
ロケールが適用されます。-rt
:-rt <reg_type>
と指定します。<reg_type>
は、生成される特定の規制レポート・タイプのフルネームです。このフラグを使用するには、有効な規制レポート名が必要です。このフラグ値は大文字と小文字が区別されます。規制レポート -rt
フラグ値EU 一般データ保護規則 (GDPR) EuGdpr_2016
PCI コンプライアンス PCI
[米国] DISA の Application Security and Development STIGV5R1 DisaStig
米国電子資金振替法 (EFTA) Efta
カナダ情報自由及びプライバシー保護法 (FIPPA) Fippa
米国医療保険の携行性と責任に関する法律 (HIPAA) Hipaa
決済アプリケーションのデータ・セキュリティー標準 Padss
米国サーベンス・オクスリー法 (SOX) Sox
[米国] Federal Information Security Mgmt.Act (FISMA) Fisma
NIST 特別文書 800-53 Nist
OWASP トップ 10 2017 OwaspTop10_2017
CWE/SANS 最も危険なエラーのトップ 25 Sans25
OWASP トップ 10 モバイル 2016 OwaspTop10Mobile_2016
国際規格 - ISO 27002 ISO27002
国際標準化機構規格 - ISO 27001 ISO27001
WASC 脅威の分類 v2.0 Wasc
-title
:-title <title>
を指定します。<title>
はレポートのタイトルです。このフラグを指定しない場合、デフォルトでは「AppScan セキュリティー・レポート」が適用されます。-applyPolicies
: このフラグを使用すると、すべてのアプリケーション・ポリシーがスキャンに適用されます。
ヒント: すべてのコマンドで、オプションは任意の順序で使用できます。