レポートおよびログのコマンド (Windows)

スキャン・ログおよびレポートを生成するには、レポート・コマンドを使用します。

appscan get_logs

構文:

appscan get_logs -d <file_path>  -i <scan_id>

説明:

このコマンドはスキャン・ログを生成します。結果として得られる logs.zip ファイル内のデフォルト・ファイルは次のとおりです。

  • analyzer.log
  • appscan-config.xml
  • SASTAgent.log
  • scan.manifest
  • scan.manifest.json

必須指定のオプション:

  • -i: -i <scan_id> と指定します。<scan_id> は、レポートを作成するためのスキャン ID です。

オプションのフラグ/設定:

  • -d: -d <file_path> と指定します。<file_path> は、ログ・ファイルの作成先の完全修飾パスです。このフラグを指定しない場合、ASoC は、ログ・ファイルを現在の作業ディレクトリーにダウンロードします。
ヒント: オプションはどのような順序でも使用できます。

appscan get_report

構文:

appscan get_report -d <file_path> -f <format> -i <target_id> -locale <locale> -rt <reg_type> -s <scope> -t <type> -title <title> -applyPolicies

説明:

このコマンドにより、特定のアプリケーションまたはスキャンのレポート・ジョブがキューに入れられ、ジョブが完了したらそのレポートがダウンロードされます。

必須指定のオプション:

  • -i: -i <target_id> と指定します。<target_id> は、レポートを作成するためのスキャン、スキャン実行、またはアプリケーション ID です。
  • -s: -s <scope> と指定します。<scope> は、作成するレポートの範囲です。有効なオプションは、applicationscan、または scanexecution です。
  • -t: -t <type> と指定します。<type> は、作成するレポートのタイプです。有効なオプションは、issuessecurityregulationlicenses、または sbom です。
    注: sbom -s scanexecution ソフトウェアコンポジション分析 (SCA) スキャンと併用してのみ使用できます。

オプションのフラグ/設定:

  • -d: -d <file_path> と指定します。<file_path> は、レポート・ファイルの宛先の完全修飾パスです。このフラグを指定しない場合、レポート・ファイルは現在の作業ディレクトリーにダウンロードされます。
  • -ds: 生成されたレポート内の「概要」セクションを無効にします。デフォルトでは、このフラグを使用しない限り、「概要」セクションが含まれます。
  • -dtoc: 生成されたレポート内の「目次」セクションを無効にします。デフォルトでは、このフラグを使用しない限り、「目次」(修正グループを含む) が含まれます。
  • -f: -f <format> と指定します。<format> は、要求されるレポートのファイル形式です。有効なオプションは、PDFHTMLCSVSPDX_Json (SBOM のみ)、SPDX_Text (SBOM のみ)、XMLSARIF (問題およびセキュリティーレポートのみ) です。このフラグを指定しない場合、デフォルトでは PDF が適用されます。
  • -locale: -locale <locale> と指定します。<locale> は、レポートの地理的ロケールです。このフラグを指定しない場合、デフォルトでは nl_en ロケールが適用されます。
  • -rt: -rt <reg_type> と指定します。<reg_type> は、生成される特定の規制レポート・タイプのフルネームです。このフラグを使用するには、有効な規制レポート名が必要です。このフラグ値は大文字と小文字が区別されます。
    規制レポート -rt フラグ値
    EU 一般データ保護規則 (GDPR) EuGdpr_2016
    PCI コンプライアンス PCI
    [米国] DISA の Application Security and Development STIGV5R1 DisaStig
    [米国] 電子資金振替法 (EFTA) Efta
    [カナダ] 情報の自由とプライバシー保護法 (FIPPA) Fippa
    米国医療保険の携行性と責任に関する法律 (HIPAA) Hipaa
    決済アプリケーションのデータセキュリティー標準 Padss
    米国サーベンス・オクスリー法 (SOX) Sox
    [米国] Federal Information Security Mgmt.Act (FISMA) Fisma
    NIST 特別文書 800-53 Nist
    OWASP トップ 10 2017 OwaspTop10_2017
    CWE/SANS 最も危険なエラー Top 25 Sans25
    OWASP トップ 10 モバイル 2016 OwaspTop10Mobile_2016
    国際標準化機構規格 - ISO 27002 ISO27002
    国際標準化機構規格 - ISO 27001 ISO27001
    WASC 脅威の分類 v2.0 Wasc
  • -applyPolicies: このフラグを使用すると、すべてのアプリケーション・ポリシーがスキャンに適用されます。
ヒント: すべてのコマンドで、オプションは任意の順序で使用できます。