BIRTReportGenerator 選項

描述

-template <template_name>

（必填）指定報告模闆名稱。<template_name>的有效值爲"CWE Top 25"、"CWE/SANS  Top 25"、"Developer Workbook"、"DISA  CCI 2"、"DISA STIG"、"FISMA Compliance"、GDPR、MISRA、"OWASP ASVS 4.0"、"OWASP Mobile Top 10"、"OWASP Top 10"、"PCI DSS Compliance"、"PCI SSF Compliance"

注意： 僅當<template_name>中存在空格時(shí)，才需要將(jiāng)報告模闆名稱括在引号中。模闆名稱值不區分大小寫。

-source <audited_proj>.fpr

（必填）指定報告所基于的已審核項目。

-format pdf| |dochtml

（必填）指定生成(chéng)的報告格式。

注意： 格式值不區分大小寫。

-output <report_file.***>

（必填）指定將(jiāng)報表寫入到的文件。

注意： 如果指定已存在的文件，則將(jiāng)覆蓋該文件。

-searchQuery <query>

指定用于在生成(chéng)報告之前篩選問題的搜索查詢。例如：

-searchQuery  audited:false

-ShowSuppressed

包括标記爲禁止顯示的問題。

-ShowRemoved

包括标記爲已删除的問題。

-ShowHidden

包括标記爲隐藏的問題。

-filterSet <filterset_name>

指定用于生成(chéng)報告的篩選器集（例如， -filterSet "Quick View"）

--Version <version>

指定模闆的版本。下面(miàn)列出了模闆版本的有效值。模闆版本值不區分大小寫。

注意： 此處未列出的模闆隻有一個版本可用。

如果未指定版本，并且有多個版本可用，則 BIRTReportGenerator 會(huì)根據創建 FPR 時(shí)使用的外部元數據使用最新版本。

·  對(duì)于“CWE Top 25”模闆，版本爲"CWE Top 25 <year>"（例如，"CWE Top 25 2022")

·  對(duì)于“CWE/SANS Top 25”模闆，版本爲"<year> CWE/SANS Top  25"（例如，"2011 CWE/SANS Top 25")

·  對(duì)于“DISA STIG”模闆，版本爲"DISA STIG <version>"（例如，"DISA STIG 5.2")

·  對(duì)于“FISMA 合規性”模闆，版本爲"NIST  800-53 Rev <version>"（例如，"NIST  800-53 Rev 5")

·  對(duì)于 MISRA 模闆，可用版本爲"MISRA C 2012"或"MISRA C++ 2008"

·  對(duì)于“OWASP Top 10”模闆，版本爲"OWASP Top 10 <year>"（例如，"OWASP Top 10 2021")

·  對(duì)于“PCI DSS 合規性”模闆，版本爲"PCI <version>"（例如，"PCI 4.0")

注意： 對(duì)于低于 3.2.1 的版本，版本爲（例如，"<version> Compliance""3.2  Compliance")

·  對(duì)于“PCI SSF 合規性”模闆，版本爲"PCI SSF <version>"（例如，"PCI SSF 1.2")

--IncludeDescOfKeyTerminology

在報告中包括“關鍵術語說(shuō)明”部分。

--IncludeAboutFortify

在報告中包括“關于 Fortify 解決方案”部分。

--SecurityIssueDetails

提供報告問題的詳細說(shuō)明。此選項不适用于“開(kāi)發(fā)人員工作簿”模闆。

--UseFortifyPriorityOrder

使用 Fortify 優先級順序而不是文件夾名稱對(duì)問題進(jìn)行分類。此選項不适用于“開(kāi)發(fā)人員工作簿”和“PCI 合規性”模闆。

-h|-help

顯示有關選項的詳細信息。

-debug

顯示有助于解決 BIRTReportGenerator 問題的調試信息。

ReportGenerator 選項

描述

-source <audited_proj>.fpr

（必填）指定報告所基于的已審核項目。

-format pdf|xml

（必填）指定生成(chéng)的報告格式。

-f <report_file.***>

（必填）指定將(jiāng)報表寫入到的文件。

注意：如果指定已存在的文件，則文件被覆蓋。

-template <template_name>

指定報告模闆。如果未指定，ReportGenerator 將(jiāng)使用默認模闆。默認模闆位于<tools_install_dir>/Core/config/reports/DefaultReportDefinition.xml中。

注意：如果<template_name>包含任何空格，請將(jiāng)其括在引号中。

-user <username>

指定要添加到報表中的用戶名。

-showSuppressed

包括标記爲禁止顯示的問題。

-showRemoved

包括标記爲已删除的問題。

-showHidden

包括标記爲隐藏的問題。

-filterSet <filterset_name>

指定用于生成(chéng)報告的篩選器集（例如， -filterset "Quick View"）。

-verbose

向(xiàng)控制台顯示狀态消息。

-debug

顯示有助于解決 ReportGenerator 問題的調試信息。

-h

顯示有關選項的詳細信息。