报告命令 (Windows™)
使用报告命令可生成扫描报告。
appscan get_report
语法:
appscan get_report -d <file_path> -f <format> -i <target_id> -locale <locale> -rt <reg_type> -s <scope> -t <type> -title <title> -applyPolicies
描述:
此命令将特定应用程序或扫描的报告作业加入队列,然后在作业完成后下载该报告。
必需选项:
-f
:指定-f <format>
,其中<format>
是所请求的报告的文件格式。有效选项有HTML
、CSV
和XML
。注:PDF
报告不可用于 AppScan 360°。-i
:指定-i <target_id>
,其中<target_id>
是您要为其创建报告的扫描或应用程序标识。-s
:指定-s <scope>
,其中<scope>
是要创建的报告的范围。有效选项有application
或scan
。-t
:指定-t <type>
,其中<type>
是要创建的报告类型。有效选项有issues
、security
、regulation
或licenses
。
可选标志/设置:
-d
:指定-d <file_path>
,其中<file_path>
是目标报告文件的标准路径。如果不指定此标志,则报告文件将下载到当前工作目录。-locale
:指定-locale <locale>
,其中<locale>
是报告的地理语言环境。如果未指定此标志,则缺省将应用nl_en
语言环境。-rt
:指定-rt <reg_type>
,其中<reg_type>
是要生成的特定法规报告类型的完整名称。要使用此标志,需具有有效的法规报告名称。标志值区分大小写。法规报告 -rt
标志值欧盟通用数据保护条例 (GDPR) EuGdpr_2016
PCI 合规性 PCI
美国 DISA 应用程序安全和开发 STIG。V5R1 DisaStig
美国电子资金转账法案 (EFTA) Efta
加拿大信息自由与隐私保护法 (FIPPA) Fippa
美国健康保险携带和责任法案 (HIPAA) Hipaa
支付应用程序数据安全标准 Padss
美国萨班斯法案 (SOX) Sox
美国联邦信息安全管理法案 (FISMA) Fisma
NIST 特刊 800-53 Nist
OWASP Top 10 2017 OwaspTop10_2017
CWE/SANS 前 25 个最危险的错误 Sans25
OWASP Top 10 Mobile 2016 OwaspTop10Mobile_2016
国际标准 - ISO 27002 ISO27002
国际标准 - ISO 27001 ISO27001
WASC 威胁分类 v2.0 Wasc
-title
:指定-title <title>
,其中<title>
是报告的标题。如果未指定此标志,则缺省情况下将应用“AppScan 安全报告”。-applyPolicies
:如果使用此标志,将应用所有应用程序策略以执行扫描。
提示: 对于所有命令,选项都可以按任意顺序使用。