ounce:report
Description
L'objectif ounce:report
génère un rapport à partir d'une évaluation. Si vous ne spécifiez pas une évaluation existante, ounce:report
exécute ounce:scan
avant de générer le rapport. Exécutez ounce:report
depuis la ligne de commande.
Spécifiez les paramètres du rapport comme décrit dans reportType Valeurs et reportOutputType Valeurs. Si vous indiquez reportType
, vous devez également indiquer reportOutputType
et reportOutputPath
. Vous pouvez également choisir d'inclure des informations de résolution dans le rapport.
reportType
Valeurs
- Un rapport Constatations :
Findings
Findings by Fix Group
Findings by Type
Findings by Classification
Findings by File
Findings by API
Findings by Bundle
Findings by CWE
DTS Activity
- Rapport AppScan® Source :
2021 CWE Top 25 Most Dangerous Software Weaknesses
DISA Application Security and Development STIG V4R10
DISA Application Security and Development STIG V5R1
OWASP API Security Top 10 2019
OWASP Mobile Top 10
OWASP Top 10 2017
OWASP Top 10 2021
PCI Data Security Standard V3.2
Software Security Profile
- Un rapport personnalisé, le cas échéant :
reportOutputType
Valeurs
- Indiquez un des formats suivants pour ce rapport :
html
: génère le rapport au format HTML et l'affiche en ligne.zip
: crée un fichier ZIP qui contient tous les composants d'un rapport HTML.
- Pour les rapports au format PDF, vous pouvez spécifier le niveau de détails :
pdf-summary
: contient les comptages pour chaque groupe de rapports personnalisé.pdf-detailed
: contient les comptages pour chaque API de chaque propriété de vulnérabilitépdf-comprehensive
: contient des tableaux composés de chaque constatation pour chaque API.pdf-annotated
: contient toutes les constatations, toutes les remarques associées aux constatations, ainsi que les fragments de code désignés.pdf-annotated
: génère un rapport annoté au format PDF.
Informations sur la résolution
Incluez des informations Comment résoudre le problème dans le rapport pour la résolution des constatations :
- Variable de ligne de commande :
-Dounce.includeHowToFix
- Exemple :
-Dounce.includeHowToFix=true