ounce:report
説明
ounce:report
ゴールは、評価を基にしてレポートを生成します。既存の評価を指定しなかった場合、ounce:report
は、先に ounce:scan
を実行してからレポートを生成します。コマンド行から ounce:report
を実行します。
reportType 値および reportOutputType 値に説明されているレポート・パラメーターを指定します。reportType
を指定する場合、reportOutputType
と reportOutputPath
も指定する必要があります。また、修復情報をレポートに含めることも選択できます。
reportType
値
- 検出結果レポート:
Findings
Findings by Fix Group
Findings by Type
Findings by Classification
Findings by File
Findings by API
Findings by Bundle
Findings by CWE
DTS Activity
- AppScan® Source レポート:
2021 CWE Top 25 Most Dangerous Software Weaknesses
DISA Application Security and Development STIG V5R1
DISA Application Security and Development STIG V5R3
OWASP API Security Top 10 2023
OWASP API Security Top 10 2019
OWASP Mobile Top 10
OWASP Top 10 2017
OWASP Top 10 2021
PCI Data Security Standard V3.2
Software Security Profile
- カスタム・レポート (使用可能な場合)。
reportOutputType
値
- このレポートに対して、以下のいずれかの形式を指定します。
html
: レポートを HTML として生成し、オンラインで表示します。zip
: HTML レポートの全コンポーネントが含まれた ZIP ファイルを作成します。
- PDF 形式のレポートの場合は、以下の詳細レベルを指定できます。
pdf-summary
: カスタム・レポート・グループごとの件数を含めます。pdf-detailed
: 脆弱性プロパティーごとに、各 API の件数を含めます。pdf-comprehensive
: API ごとに、すべての検出結果で構成される表を含めます。pdf-annotated
: すべての検出結果、検出結果に付属する注、および指定されたコード・スニペットを含めます。pdf-annotated
: 注釈付きのレポートを PDF ファイルとして生成します。
修復情報
結果を修復するために、レポートに以下の「修正方法」情報を含めます。
- コマンド行変数:
-Dounce.includeHowToFix
- 例:
-Dounce.includeHowToFix=true