ounce:report
說明
ounce:report
目標會從評量產生報告。如果您未指定現有的評量,在產生報告之前,ounce:report
會執行 ounce:scan
。從指令行執行 ounce:report
。
指定 reportType 值和 reportOutputType 值所說明的報告參數。如果您指定 reportType
,則還必須指定 reportOutputType
和 reportOutputPath
。
reportType
值
- 發現項目報告:
Findings by Bundle
Findings by API
Findings by Classification
Findings
DTS Activity
Findings by Type
Findings by CWE
Findings by File
- AppScan® 來源 報告:
CWE SANS Top 25 2011
DISA Application Security and Development STIG V4R4
OWASP Mobile Top 10
OWASP Top 10 2013
PCI Data Security Standard V3.2
Software Security Profile
- 自訂報告(如果有的話)。
reportOutputType
值
- 指定下列其中一種格式給這個報告:
html
:產生 HTML 格式的報告,並在線上顯示。zip
:建立包含所有 HTML 報告元件的 ZIP 檔。
- 如果是 PDF 格式的報告,您可以指定詳細程度:
pdf-summary
:包含每一個自訂報告群組的計數pdf-detailed
:包含每一個 API 的每一個漏洞內容的計數pdf-comprehensive
:包含由每一個 API 的每一個發現項目組成的表格pdf-annotated
:包含所有發現項目、發現項目附帶的任何附註及指定的程式碼片段pdf-annotated
:以 PDF 檔格式產生註釋報告。