報告指令 (Linux™ 及 macOS)
使用報告指令來產生掃描報告。
appscan.sh get_report
語法:
appscan.sh get_report -d <file_path> -f <format> -i <target_id> -locale <locale> -rt <reg_type> -s <scope> -t <type> -title <title> -applyPolicies
說明:
此指令會將特定應用程式或掃描的報告工作排入佇列,然後在工作完成之後下載該報告。
必要選項:
-i
:指定-i <target_id>
,其中<target_id>
是您要建立報告的掃描或應用程式 ID。-s
:指定-s <scope>
,其中<scope>
是要建立的報告範圍。有效選項為application
或scan
。-t
:指定-t <type>
,其中<type>
是要建立報告的類型。有效選項為issues
、security
、regulation
或licenses
。
可選旗標/設定:
-d
:指定-d <file_path>
,其中<file_path>
是報告檔案目的地的完整路徑。如果未指定此旗標,則會將報告檔下載至現行工作目錄。-f
:指定-f <format>
,其中<format>
是所要求報告的檔案格式。有效選項為PDF
、HTML
、CSV
和XML
。如果未指定此旗標,則依預設會套用 PDF。-locale
:指定-locale <locale>
,其中<locale>
是報告的地理語言環境。如果未指定這個旗標,依預設會套用nl_en
語言環境。-rt
:指定-rt <reg_type>
,其中<reg_type>
是要產生的特定法規報告類型的完整名稱。需要有效的法規報告名稱,才能使用這個旗標。旗標值需區分大小寫。法規報告 -rt
旗標值EU 一般資料保護法規 (GDPR) EuGdpr_2016
PCI 合規性 PCI
美國 DISA 的應用程式安全及開發 STIG。V5R1 DisaStig
美國電子資金移轉法 (EFTA) Efta
加拿大資訊自由與隱私權保護法規 (FIPPA) Fippa
美國健康保險隱私及責任法案 (HIPAA) Hipaa
支付應用程式資料安全標準 Padss
美國沙賓法案 (SOX) Sox
美國聯邦資訊安全管理法案 (FISMA) Fisma
NIST 特殊出版 800-53 Nist
OWASP 2017 前 10 OwaspTop10_2017
CWE/SANS 前 25 大最危險的錯誤 Sans25
OWASP 2016 前 10(行動式) OwaspTop10Mobile_2016
國際標準 - ISO 27002 ISO27002
國際標準 - ISO 27001 ISO27001
WASC 威脅分類 v2.0 Wasc
-title
:指定-title <title>
,其中<title>
是報告的標題。如果未指定這個旗標,依預設會套用「AppScan 安全報告」。-applyPolicies
:使用此旗標會將所有應用程式原則套用至掃描。
提示: 針對所有指令,可以依任意順序使用選項。