report (rpt)

描述

Report 生成指定类型的 AppScan® 源代码 报告, 包括结果报告和 AppScan® 源代码 报告。使用此命令需要有效的 AppScan® Source for Automation 许可证。

可用报告输出格式为 HTML、PDF 和 zip。

语法

report "<report type>" <output format> <output location>
[<assessment id>] [-includeHowToFix] [-includeSrcBefore:<n>] [-includeSrcAfter:<n>]
[-includeTrace:<definitive|suspect|coverage>]
  • report type:要生成的添加了双引号的报告名称。请指定下列其中一项:
    • Findings 报告:
      • Findings
      • Findings by Fix Group
      • Findings by Type
      • Findings by Classification
      • Findings by File
      • Findings by API
      • Findings by Bundle
      • Findings by CWE
      • DTS Activity
    • AppScan® 源代码 报告:
      • 2021 CWE Top 25 Most Dangerous Software Weaknesses
      • DISA Application Security and Development STIG V4R10
      • DISA Application Security and Development STIG V5R1
      • OWASP API Security Top 10 2019
      • OWASP Mobile Top 10
      • OWASP Top 10 2017
      • OWASP Top 10 2021
      • PCI Data Security Standard V3.2
      • Software Security Profile
    • 定制报告(如果可用)。

    在输入添加了双引号的报告类型时,请完全按照以上列表中所指定进行输入。例如 Findings by ClassificationSoftware Security Profile

  • output format :为此报告指定以下某种格式:
    • html:将报告生成为 HTML 并将其在线显示。
    • zip:创建包含所有 HTML 报告组件的 ZIP 文件。
    • 对于 PDF 格式的报告,可以指定详细级别:
      • pdf-summary:包含每个定制报告组的计数
      • pdf-detailed:包含对各漏洞属性的每个 API 的计数
      • pdf-comprehensive:包含由各 API 的每个结果组成的表
      • pdf-annotated:包含所有结果、结果附带的任何说明以及指定的代码片段
      • output location:用于编写报告的文件路径。
  • output location:指定要将报告保存到的绝对路径和文件名。
  • assessment id:可选。从 listassess (la) 命令获取的评估标识。如果省略评估标识,报告将从最新扫描生成。
  • -includeHowToFix:可选。包含有关如何处理和更正发现结果的建议信息。
  • -includeSrcBefore:<n>:可选。要包含在报告中每个结果之前的源代码的行数。
  • -includeSrcAfter:<n>:可选。要包含在报告中每个结果之后的源代码的行数。
  • -includeTrace:<definitive|suspect|coverage>:可选。在明确、可疑或扫描覆盖范围结果的报告中包含跟踪信息(请参阅分类以了解关于结果分类的信息)。要包含多个结果分类的跟踪信息,请多次指定该选项。例如,要包含明确和可疑结果的跟踪信息,指定 -includeTrace:definitive -includeTrace:suspect

示例

  • 请求将 Findings by API 报告写入到 HTML。在报告中,包含明确结果的跟踪信息:
    AllApplications>> report "Findings by API" html 
    C:\reports\findings.html -includeTrace:definitive
  • 请求使用现有评估 542: 将 OWASP Top 10 AppScan® 源代码报告写入到包含综合详细信息的 PDF
    AllApplications>> report "OWASP Top 10 2021" pdf-comprehensive
    /reports/webgoat_OWASP_21_comp.pdf 542