report (rpt)
描述
Report
生成指定类型的 AppScan® 源代码 报告, 包括结果报告和 AppScan® 源代码 报告。使用此命令需要有效的 AppScan® Source for Automation 许可证。
可用报告输出格式为 HTML、PDF 和 zip。
语法
report "<report type>" <output format> <output location>
[<assessment id>] [-includeHowToFix] [-includeSrcBefore:<n>] [-includeSrcAfter:<n>]
[-includeTrace:<definitive|suspect|coverage>]
report type
:要生成的添加了双引号的报告名称。请指定下列其中一项:- Findings 报告:
Findings
Findings by Fix Group
Findings by Type
Findings by Classification
Findings by File
Findings by API
Findings by Bundle
Findings by CWE
DTS Activity
- AppScan® 源代码 报告:
2021 CWE Top 25 Most Dangerous Software Weaknesses
DISA Application Security and Development STIG V4R10
DISA Application Security and Development STIG V5R1
OWASP API Security Top 10 2019
OWASP Mobile Top 10
OWASP Top 10 2017
OWASP Top 10 2021
PCI Data Security Standard V3.2
Software Security Profile
- 定制报告(如果可用)。
在输入添加了双引号的报告类型时,请完全按照以上列表中所指定进行输入。例如
Findings by Classification
或Software Security Profile
。- Findings 报告:
output format
:为此报告指定以下某种格式:html
:将报告生成为 HTML 并将其在线显示。zip
:创建包含所有 HTML 报告组件的 ZIP 文件。- 对于 PDF 格式的报告,可以指定详细级别:
pdf-summary
:包含每个定制报告组的计数pdf-detailed
:包含对各漏洞属性的每个 API 的计数pdf-comprehensive
:包含由各 API 的每个结果组成的表pdf-annotated
:包含所有结果、结果附带的任何说明以及指定的代码片段output location
:用于编写报告的文件路径。
output location
:指定要将报告保存到的绝对路径和文件名。assessment id
:可选。从listassess (la)
命令获取的评估标识。如果省略评估标识,报告将从最新扫描生成。-includeHowToFix
:可选。包含有关如何处理和更正发现结果的建议信息。-includeSrcBefore:<n>
:可选。要包含在报告中每个结果之前的源代码的行数。-includeSrcAfter:<n>
:可选。要包含在报告中每个结果之后的源代码的行数。-includeTrace:<definitive|suspect|coverage>
:可选。在明确、可疑或扫描覆盖范围结果的报告中包含跟踪信息(请参阅分类以了解关于结果分类的信息)。要包含多个结果分类的跟踪信息,请多次指定该选项。例如,要包含明确和可疑结果的跟踪信息,指定-includeTrace:definitive -includeTrace:suspect
。
示例
- 请求将 Findings by API 报告写入到 HTML。在报告中,包含明确结果的跟踪信息:
AllApplications>> report "Findings by API" html C:\reports\findings.html -includeTrace:definitive
- 请求使用现有评估 542: 将 OWASP Top 10 AppScan® 源代码报告写入到包含综合详细信息的 PDF
AllApplications>> report "OWASP Top 10 2021" pdf-comprehensive /reports/webgoat_OWASP_21_comp.pdf 542