報告指令 Linux 及 macOS

使用報告指令來產生掃描報告。

appscan.sh get_report

語法:

appscan.sh get_report -d <file_path> -f <format> -i <target_id> -locale <locale> -rt <reg_type> -s <scope> -t <type> -title <title> -applyPolicies

說明:

此指令會將特定應用程式或掃描的報告工作排入佇列,然後在工作完成之後下載該報告。

必要選項:

  • -i:指定 -i <target_id>,其中 <target_id> 是您要建立報告的掃描或應用程式 ID。
  • -s:指定 -s <scope>,其中 <scope> 是要建立的報告範圍。有效選項為 applicationscan
  • -t:指定 -t <type>,其中 <type> 是要建立報告的類型。有效選項為 issuessecurityregulationlicenses

可選旗標/設定:

  • -d:指定 -d <file_path>,其中 <file_path> 是報告檔案目的地的完整路徑。如果未指定此旗標,則會將報告檔下載至現行工作目錄。
  • -f:指定 -f <format>,其中 <format> 是所要求報告的檔案格式。有效選項為 PDFHTMLCSVXML。如果未指定此旗標,則依預設會套用 PDF。
  • -locale:指定 -locale <locale>,其中 <locale> 是報告的地理語言環境。如果未指定這個旗標,依預設會套用 nl_en 語言環境。
  • -rt:指定 -rt <reg_type>,其中 <reg_type> 是要產生的特定法規報告類型的完整名稱。需要有效的法規報告名稱,才能使用這個旗標。旗標值需區分大小寫。
    法規報告 -rt 旗標值
    EU 一般資料保護法規 (GDPR) EuGdpr_2016
    PCI 合規性 PCI
    美國 DISA 的應用程式安全及開發 STIG。V5R1 DisaStig
    美國電子資金移轉法 (EFTA) Efta
    加拿大資訊自由與隱私權保護法規 (FIPPA) Fippa
    美國健康保險隱私及責任法案 (HIPAA) Hipaa
    支付應用程式資料安全標準 Padss
    美國沙賓法案 (SOX) Sox
    美國聯邦資訊安全管理法案 (FISMA) Fisma
    NIST 特殊出版 800-53 Nist
    OWASP 2017 前 10 OwaspTop10_2017
    CWE/SANS 前 25 大最危險的錯誤 Sans25
    OWASP 2016 前 10(行動式) OwaspTop10Mobile_2016
    國際標準 - ISO 27002 ISO27002
    國際標準 - ISO 27001 ISO27001
    WASC 威脅分類 v2.0 Wasc
  • -title:指定 -title <title>,其中 <title> 是報告的標題。如果未指定這個旗標,依預設會套用「AppScan 安全報告」。
  • -applyPolicies:使用此旗標會將所有應用程式原則套用至掃描。
提示: 針對所有指令,可以依任意順序使用選項。