report (rpt)

說明

Report 會產生指定類型的 AppScan® Source 報告,包括發現項目報告和 AppScan® Source 報告。使用這個指令需要有效的 AppScan® Source for Automation 授權。

可用的報告輸出格式為 HTML、PDF 和 zip。

語法

report "<report type>" <output format> <output location>
[<assessment id>] [-includeHowToFix] [-includeSrcBefore:<n>] [-includeSrcAfter:<n>]
[-includeTrace:<definitive|suspect|coverage>]
  • report type:要產生的報告名稱(以雙引號括住)。指定下列其中一項:
    • 發現項目報告:
      • Findings
      • Findings by Fix Group
      • Findings by Type
      • Findings by Classification
      • Findings by File
      • Findings by API
      • Findings by Bundle
      • Findings by CWE
    • AppScan® Source 報告:
      • 2024 CWE Top 25 Most Dangerous Software Weaknesses
      • 2021 CWE Top 25 Most Dangerous Software Weaknesses
      • DISA Application Security and Development STIG V5R3
      • DISA Application Security and Development STIG V6R3
      • OWASP API Security Top 10 2023
      • OWASP API Security Top 10 2019
      • OWASP Mobile Top 10
      • OWASP Top 10 2017
      • OWASP Top 10 2021
      • PCI Data Security Standard V4.0
      • Software Security Profile
    • 自訂報告(如果有的話)。

    在輸入報告類型時(以雙引號括住),請輸入與上述清單完全相同的字串。例如,Findings by ClassificationSoftware Security Profile

  • output format:指定下列其中一種格式給這個報告:
    • html:產生 HTML 格式的報告,並在線上顯示。
    • zip:建立包含所有 HTML 報告元件的 ZIP 檔。
    • 如果是 PDF 格式的報告,您可以指定詳細程度:
      • pdf-summary:包含每一個自訂報告群組的計數
      • pdf-detailed:包含每一個 API 的每一個漏洞內容的計數
      • pdf-comprehensive:包含由每一個 API 的每一個發現項目組成的表格
      • pdf-annotated:包含所有發現項目、發現項目附帶的任何附註及指定的程式碼片段
      • output location:要寫入報告的檔案路徑。
  • output location:指定您要儲存報告的絕對路徑和檔名。
  • assessment id:選用。您從 listassess (la) 指令取得的評量 ID。如果您省略評量 ID,則會從最新掃描產生報告。
  • -includeHowToFix:選用。包括有關如何處理和更正發現項目的諮詢資訊。
  • -includeSrcBefore:<n>:選用。要包括在報告中每一個發現項目之前的原始碼行數。
  • -includeSrcAfter:<n>:選用。要包括在報告中每一個發現項目之後的原始碼行數。
  • -includeTrace:<definitive|suspect|coverage>:選用。在明確、可疑或掃描涵蓋面發現項目的報告中併入追蹤資訊(請參閱 分類 以瞭解發現項目分類)。如果要併入多個發現項目分類的追蹤資訊,請指定這個選項多次。例如,如果要併入明確和可疑發現項目的追蹤資訊,請指定 -includeTrace:definitive -includeTrace:suspect

範例

  • 要求一份 HTML 格式的發現項目(依 API)報告。在報告中,併入明確發現項目的追蹤資訊:
    AllApplications>> report "Findings by API" html 
C:\reports\findings.html -includeTrace:definitive
  • 使用現有的評量 542,要求將 OWASP Top 10 AppScan® Source 報告寫入至 PDF,其中包含綜合性的明細:
    AllApplications>> report "OWASP Top 10 2021" pdf-comprehensive
/reports/webgoat_OWASP_21_comp.pdf 542