レポートおよびログのコマンド (Windows™)

appscan get_logs

構文:

appscan get_logs -d <file_path>  -i <scan_id> 

説明:

このコマンドはスキャン・ログを生成します。結果として得られる logs.zip ファイル内のデフォルト・ファイルは次のとおりです。

必須指定のオプション:

オプションのフラグ/設定:

appscan get_report

構文:

appscan get_report -d <file_path> -f <format> -i <target_id> -locale <locale> -rt <reg_type> -s <scope> -t <type> -title <title> -applyPolicies

説明:

このコマンドにより、特定のアプリケーションまたはスキャンのレポート・ジョブがキューに入れられ、ジョブが完了したらそのレポートがダウンロードされます。

必須指定のオプション:

• -i: -i <target_id> と指定します。<target_id> は、レポートを作成するためのスキャン ID またはアプリケーション ID です。
• -s: -s <scope> と指定します。<scope> は、作成するレポートの範囲です。有効なオプションは application または scan です。
• -t: -t <type> と指定します。<type> は、作成するレポートのタイプです。有効なオプションは、issues、security、regulation、または licenses です。

オプションのフラグ/設定:

• -d: -d <file_path> と指定します。<file_path> は、レポート・ファイルの宛先の完全修飾パスです。このフラグを指定しない場合、レポート・ファイルは現在の作業ディレクトリーにダウンロードされます。
• -f: -f <format> と指定します。<format> は、要求されるレポートのファイル形式です。有効なオプションは、PDF、HTML、CSV、および XML です。このフラグを指定しない場合、デフォルトでは PDF が適用されます。
• -locale: -locale <locale> と指定します。<locale> は、レポートの地理的ロケールです。このフラグを指定しない場合、デフォルトでは nl_en ロケールが適用されます。
• -rt: -rt <reg_type> と指定します。<reg_type> は、生成される特定の規制レポート・タイプのフルネームです。このフラグを使用するには、有効な規制レポート名が必要です。このフラグ値は大文字と小文字が区別されます。

  規制レポート	-rt フラグ値
  EU 一般データ保護規則 (GDPR)	EuGdpr_2016
  PCI コンプライアンス	PCI
  [米国] DISA の Application Security and Development STIGV5R1	DisaStig
  [米国] 電子資金振替法 (EFTA)	Efta
  [カナダ] 情報の自由とプライバシー保護法 (FIPPA)	Fippa
  [米国] 医療保険の携行性と責任に関する法律 (HIPAA)	Hipaa
  決済アプリケーションのデータ・セキュリティー標準	Padss
  [米国] サーベンス・オクスリー法 (SOX)	Sox
  [米国] Federal Information Security Mgmt.Act (FISMA)	Fisma
  NIST 特別文書 800-53	Nist
  OWASP Top 10 2017	OwaspTop10_2017
  CWE/SANS 最も危険なエラー Top 25	Sans25
  OWASP トップ 10 モバイル 2016	OwaspTop10Mobile_2016
  国際標準化機構規格 - ISO 27002	ISO27002
  国際標準化機構規格 - ISO 27001	ISO27001
  WASC 脅威の分類 v2.0	Wasc

• -title: -title <title>を指定します。<title> はレポートのタイトルです。このフラグを指定しない場合、デフォルトでは「AppScan セキュリティー・レポート」が適用されます。
• -applyPolicies: このフラグを使用すると、すべてのアプリケーション・ポリシーがスキャンに適用されます。