報告與日誌指令 (Windows)

使用報告指令來產生掃描日誌與報告。

appscan get_logs

語法:

appscan get_logs -d <file_path>  -i <scan_id>

說明:

此指令會產生掃描日誌。產生的 logs.zip 檔案中的預設檔案為:

  • analyzer.log
  • appscan-config.xml
  • SASTAgent.log
  • scan.manifest
  • scan.manifest.json

必要選項:

  • -i:指定 -i <scan_id>,其中 <scan_id> 是您要建立報告的掃描 ID。

可選旗標/設定:

  • -d:指定 -d <file_path>,其中 <file_path> 是日誌檔目的地的完整路徑。如果未指定此旗標,ASoC 會將日誌檔下載至現行工作目錄。
提示: 可以依任意順序使用選項。

appscan get_report

語法:

appscan get_report -d <file_path> -f <format> -i <target_id> -locale <locale> -rt <reg_type> -s <scope> -t <type> -title <title> -applyPolicies

說明:

此指令會將特定應用程式或掃描的報告工作排入佇列,然後在工作完成之後下載該報告。

必要選項:

  • -i:指定 -i <target_id>,其中 <target_id> 是您要建立報告的掃描或應用程式 ID。
  • -s:指定 -s <scope>,其中 <scope> 是要建立的報告範圍。有效選項為 applicationscan
  • -t:指定 -t <type>,其中 <type> 是要建立報告的類型。有效選項為 issuessecurityregulationlicenses

可選旗標/設定:

  • -d:指定 -d <file_path>,其中 <file_path> 是報告檔案目的地的完整路徑。如果未指定此旗標,則會將報告檔下載至現行工作目錄。
  • -f:指定 -f <format>,其中 <format> 是所要求報告的檔案格式。有效選項為 PDFHTMLCSVXML。如果未指定此旗標,則依預設會套用 PDF。
  • -locale:指定 -locale <locale>,其中 <locale> 是報告的地理語言環境。如果未指定這個旗標,依預設會套用 nl_en 語言環境。
  • -rt:指定 -rt <reg_type>,其中 <reg_type> 是要產生的特定法規報告類型的完整名稱。需要有效的法規報告名稱,才能使用這個旗標。旗標值需區分大小寫。
    法規報告 -rt 旗標值
    歐盟一般資料保護法規 (GDPR) EuGdpr_2016
    PCI 相符性 PCI
    美國 DISA 的應用程式安全及開發 STIG。V5R1 DisaStig
    美國電子資金移轉法案 (EFTA) Efta
    加拿大資訊自由與隱私權保護法規 (FIPPA) Fippa
    美國健康保險可攜性與責任法案 (HIPAA) Hipaa
    支付應用程式資料安全標準 Padss
    美國沙賓法案 (SOX) Sox
    美國聯邦資訊安全管理法案 (FISMA) Fisma
    NIST 專刊 800-53 Nist
    2017 年 OWASP 前 10 OwaspTop10_2017
    CWE/SANS 前 25 大最危險的錯誤 Sans25
    2016 年 OWASP 前 10(行動式) OwaspTop10Mobile_2016
    國際標準 - ISO 27002 ISO27002
    國際標準 - ISO 27001 ISO27001
    WASC 威脅分類 v2.0 Wasc
  • -title:指定 -title <title>,其中 <title> 是報告的標題。如果未指定這個旗標,依預設會套用「AppScan 安全報告」。
  • -applyPolicies:使用此旗標會將所有應用程式原則套用至掃描。
提示: 針對所有指令,可以依任意順序使用選項。