report (rpt)
Description
Report
génère un rapport AppScan® Source du type spécifié, notamment des rapports sur les constatations et des rapports AppScan® Source. Une licence valide pour AppScan® Source for Automation est requise pour pouvoir utiliser cette commande.
Les formats de sortie de rapport disponibles sont HTML, PDF et zip.
Syntaxe
report "<report type>" <output format> <output location>
[<assessment id>] [-includeHowToFix] [-includeSrcBefore:<n>] [-includeSrcAfter:<n>]
[-includeTrace:<definitive|suspect|coverage>]
report type
: nom du rapport à générer, entre guillemets. Indiquez l'un des arguments suivants :- Un rapport Constatations :
Findings
Findings by Fix Group
Findings by Type
Findings by Classification
Findings by File
Findings by API
Findings by Bundle
Findings by CWE
DTS Activity
- Rapport AppScan® Source :
2021 CWE Top 25 Most Dangerous Software Weaknesses
DISA Application Security and Development STIG V4R10
DISA Application Security and Development STIG V5R1
OWASP API Security Top 10 2019
OWASP Mobile Top 10
OWASP Top 10 2017
OWASP Top 10 2021
PCI Data Security Standard V3.2
Software Security Profile
- Un rapport personnalisé, le cas échéant :
Lorsque vous entrez le type de rapport entre guillemets, entrez-le exactement tel qu'il est spécifié dans la liste ci-dessus, par exemple
Findings by Classification
ouSoftware Security Profile
.- Un rapport Constatations :
output format
: indiquez un des formats suivants pour ce rapport :html
: génère le rapport au format HTML et l'affiche en ligne.zip
: crée un fichier ZIP qui contient tous les composants d'un rapport HTML.- Pour les rapports au format PDF, vous pouvez spécifier le niveau de détails :
pdf-summary
: contient les comptages pour chaque groupe de rapports personnalisé.pdf-detailed
: contient les comptages pour chaque API de chaque propriété de vulnérabilitépdf-comprehensive
: contient des tableaux composés de chaque constatation pour chaque API.pdf-annotated
: contient toutes les constatations, toutes les remarques associées aux constatations, ainsi que les fragments de code désignés.output location
: le chemin d'accès pour l'écriture du rapport.
output location
: chemin absolu et nom du fichier dans lequel sauvegarder le rapport.assessment id
: Facultatif. ID de l'évaluation, que vous obtenez à l'aide de la commandelistassess (la)
. Si vous ne spécifiez pas cet ID, le rapport est généré à partir de l'analyse la plus récente.-includeHowToFix
: Facultatif. Joignez des recommandations sur la façon de traiter et de corriger les constatations.-includeSrcBefore:<n>
: Facultatif. Nombre de lignes du code source à inclure dans un rapport avant chaque constatation.-includeSrcAfter:<n>
: Facultatif. Nombre de lignes du code source à inclure dans un rapport après chaque constatation.-includeTrace:<definitive|suspect|coverage>
: Facultatif. Incluez les informations de trace dans le rapport pour les constatations définitives, suspectes ou les constatations de couverture (voir Classifications pour plus d'informations sur les classifications des constatations). Pour inclure les informations de trace d'autres classifications de constatation, indiquez cette option plusieurs fois. Par exemple, pour inclure les informations de trace des constatations définitives et suspectes, spécifiez-includeTrace:definitive -includeTrace:suspect
.
Exemples
- Demande d'un rapport Constatations par API écrit au format HTML. Dans le rapport, incluez les informations de trace pour les constatations définitives :
AllApplications>> report "Findings by API" html C:\reports\findings.html -includeTrace:definitive
- Pour générer un rapport OWASP Top 10 AppScan® Source au format PDF avec des détails complets à partir de l'évaluation existante 542 :
AllApplications>> report "OWASP Top 10 2021" pdf-comprehensive /reports/webgoat_OWASP_21_comp.pdf 542