ounce:report

説明

ounce:report ゴールは、評価を基にしてレポートを生成します。既存の評価を指定しなかった場合、ounce:report は、先に ounce:scan を実行してからレポートを生成します。コマンド行から ounce:report を実行します。

reportType 値および reportOutputType 値に説明されているレポート・パラメーターを指定します。reportType を指定する場合、reportOutputTypereportOutputPath も指定する必要があります。また、修復情報をレポートに含めることも選択できます。

reportType

  • 検出結果レポート:
    • Findings
    • Findings by Fix Group
    • Findings by Type
    • Findings by Classification
    • Findings by File
    • Findings by API
    • Findings by Bundle
    • Findings by CWE
  • AppScan® Source レポート:
    • 2024 CWE Top 25 Most Dangerous Software Weaknesses
    • 2021 CWE Top 25 Most Dangerous Software Weaknesses
    • DISA Application Security and Development STIG V5R3
    • DISA Application Security and Development STIG V6R3
    • OWASP API Security Top 10 2023
    • OWASP API Security Top 10 2019
    • OWASP Mobile Top 10
    • OWASP Top 10 2017
    • OWASP Top 10 2021
    • PCI Data Security Standard V4.0
    • Software Security Profile
  • カスタム・レポート (使用可能な場合)。

reportOutputType

  • このレポートに対して、以下のいずれかの形式を指定します。
    • html: レポートを HTML として生成し、オンラインで表示します。
    • zip: HTML レポートの全コンポーネントが含まれた ZIP ファイルを作成します。
  • PDF 形式のレポートの場合は、以下の詳細レベルを指定できます。
    • pdf-summary: カスタム・レポート・グループごとの件数を含めます。
    • pdf-detailed: 脆弱性プロパティーごとに、各 API の件数を含めます。
    • pdf-comprehensive: API ごとに、すべての検出結果で構成される表を含めます。
    • pdf-annotated: すべての検出結果、検出結果に付属する注、および指定されたコード・スニペットを含めます。
    • pdf-annotated: 注釈付きのレポートを PDF ファイルとして生成します。

修復情報

結果を修復するために、レポートに以下の「修正方法」情報を含めます。
  • コマンド行変数:
    -Dounce.includeHowToFix
  • 例:
    -Dounce.includeHowToFix=true