报告和日志命令 Linux 和 macOS

使用报告命令可生成扫描日志和报告。

  • appscan.sh get_logs
  • appscan.sh get_report

appscan.sh get_logs

语法:

appscan.sh get_logs -d <file_path>  -i <scan_id>

描述:

此命令可生成扫描日志。生成的 logs.zip 文件中的缺省文件为:

  • analyzer.log
  • appscan-config.xml
  • SASTAgent.log
  • scan.manifest
  • scan.manifest.json

必需选项:

  • -i:指定 -i <scan_id>,其中 <scan_id> 是您要为其创建报告的扫描标识。

可选标志/设置:

  • -d:指定 -d <file_path>,其中 <file_path> 是目标日志文件的完全限定路径。如果未指定此标志,则 AppScan 360° 会将日志文件下载到当前工作目录。
提示: 选项可以按任意顺序使用。

appscan.sh get_report

语法:

appscan.sh get_report -d <file_path> -f <format> -i <target_id> -locale <locale> -rt <reg_type> -s <scope> -t <type> -title <title> -applyPolicies

描述:

此命令将特定应用程序或扫描的报告作业加入队列,然后在作业完成后下载该报告。

必需选项:

  • -f:指定 -f <format>,其中 <format> 是所请求的报告的文件格式。有效选项包括 HTMLCSVXML
    注: PDF 报告不适用于 AppScan 360°
  • -i:指定 -i <target_id>,其中 <target_id> 是您要为其创建报告的扫描或应用程序标识。
  • -s:指定 -s <scope>,其中 <scope> 是要创建的报告的范围。有效选项有 applicationscan
  • -t:指定 -t <type>,其中 <type> 是要创建的报告类型。有效选项有 issuessecurityregulationlicenses

可选标志/设置:

  • -d:指定 -d <file_path>,其中 <file_path> 是目标报告文件的标准路径。如果不指定此标志,则报告文件将下载到当前工作目录。
  • -locale:指定 -locale <locale>,其中 <locale> 是报告的地理语言环境。如果未指定此标志,则缺省将应用 nl_en 语言环境。
  • -rt:指定 -rt <reg_type>,其中 <reg_type> 是要生成的特定法规报告类型的完整名称。要使用此标志,需具有有效的法规报告名称。标志值区分大小写。
    法规报告 -rt 标志值
    欧盟通用数据保护条例 (GDPR) EuGdpr_2016
    PCI 合规性 PCI
    美国 DISA 应用程序安全和开发 STIG。V5R1 DisaStig
    美国电子资金转账法案 (EFTA) Efta
    加拿大信息自由与隐私保护法 (FIPPA) Fippa
    美国健康保险流通与责任法案 (HIPAA) Hipaa
    支付应用程序数据安全标准 Padss
    美国萨班斯-奥克斯利法案 (SOX) Sox
    美国联邦信息安全管理法案 (FISMA) Fisma
    NIST 特刊 800-53 Nist
    2017 年 OWASP 十大安全风险 OwaspTop10_2017
    CWE/SANS 前 25 个最危险的错误 Sans25
    2016 年移动端 OWASP 十大安全风险 OwaspTop10Mobile_2016
    国际标准 - ISO 27002 ISO27002
    国际标准 - ISO 27001 ISO27001
    WASC 威胁分类 v2.0 Wasc
  • -title:指定 -title <title>,其中 <title> 是报告的标题。如果未指定此标志,则缺省情况下将应用“AppScan 安全报告”。
  • -applyPolicies:如果使用此标志,将应用所有应用程序策略以执行扫描。
提示: 对于所有命令,选项都可以按任意顺序使用。