report (rpt)
說明
Report
會產生指定類型的 AppScan® 來源 報告,包括發現項目報告和 AppScan 來源 報告。使用這個指令需要有效的 AppScan Source for Automation 授權。
可用的報告輸出格式為 HTML、PDF 和 zip。
語法
report "<report type>" <output format> <output location>
[<assessment id>] [-includeSrcBefore:<n>] [-includeSrcAfter:<n>]
[-includeTrace:<definitive|suspect|coverage>]
report type
:要產生的報告名稱(以雙引號括住)。指定下列其中一項:- 發現項目報告:
Findings by Bundle
Findings by API
Findings by Classification
Findings
DTS Activity
Findings by Type
Findings by CWE
Findings by File
- AppScan 來源 報告:
CWE SANS Top 25 2011
DISA Application Security and Development STIG V4R4
OWASP Mobile Top 10
OWASP Top 10 2013
PCI Data Security Standard V3.2
Software Security Profile
- 自訂報告(如果有的話)。
在輸入報告類型時(以雙引號括住),請輸入與上述清單完全相同的字串,例如
Findings by Classification
或Software Security Profile
。- 發現項目報告:
output format
:為這個報告指定下列其中一種格式:html
:產生 HTML 格式的報告,並在線上顯示。zip
:建立包含所有 HTML 報告元件的 ZIP 檔。- 如果是 PDF 格式的報告,您可以指定詳細程度:
pdf-summary
:包含每一個自訂報告群組的計數pdf-detailed
:包含每一個 API 的每一個漏洞內容的計數pdf-comprehensive
:包含由每一個 API 的每一個發現項目組成的表格pdf-annotated
:包含所有發現項目、發現項目附帶的任何附註及指定的程式碼片段output location
:要寫入報告的檔案路徑。
output location
:指定您要儲存報告的絕對路徑和檔名。assessment id
:選用。您從listassess (la)
指令取得的評量 ID。如果您省略評量 ID,則會從最新掃描產生報告。-includeSrcBefore:<n>
:選用。要包括在報告中每一個發現項目之前的原始碼行數。-includeSrcAfter:<n>
:選用。要包括在報告中每一個發現項目之後的原始碼行數。-includeTrace:<definitive|suspect|coverage>
:選用。在明確、可疑或掃描涵蓋面發現項目的報告中併入追蹤資訊(請參閱分類以瞭解發現項目分類)。如果要併入多個發現項目分類的追蹤資訊,請指定這個選項多次。例如,如果要併入明確和可疑發現項目的追蹤資訊,請指定-includeTrace:definitive -includeTrace:suspect
。
範例
- 要求一份 HTML 格式的發現項目(依 API)報告。在報告中,併入明確發現項目的追蹤資訊:
AllApplications>> report "Findings by API" html C:\reports\findings.html -includeTrace:definitive
- 使用現有的評量 542,要求將 OWASP Top 10 AppScan 來源 報告寫入至 PDF,其中包含綜合性的明細:
AllApplications>> report "OWASP Top 10 2013" pdf-comprehensive /reports/webgoat_OWASP_13_comp.pdf 542