Commandes d'analyse (Linux™ et macOS)
Les commandes d'analyse servent à envoyer des requêtes d'examen à des fins d'analyse, ou à utiliser des requêtes d'examen qui ont déjà été envoyées. Ces commandes permettent également de recevoir des informations sur les examens. Ces informations peuvent s'avérer utiles pour les scripts d'automatisation.
Avant d'utiliser ces commandes, veillez à vous connecter au service d'analyse (voir Commandes d'authentification).
appscan.sh status
Syntaxe :
appscan.sh status -i <job_id>
Description :
renvoyer l'un des statuts suivants pour un travail d'analyse :
Pending
Starting
Running
FinishedRunning
FinishedRunningWithErrors
Ready
ReadyIncomplete
FailedToScan
ManuallyStopped
None
Initiating
MissingConfiguration
PossibleMissingConfiguration
Options requises :
-i
: indiquez-i <job_id>
, où<job_id>
correspond à l'ID du travail d'analyse.
Exemples :
pour afficher le statut de l'ID de travail 12345, indiquez ceci :
appscan.sh status -i 12345
Si le code de retour est 0
, cela signifie que le travail est en attente. Si le code de retour est 1
, cela signifie que le travail est en cours de démarrage, et ainsi de suite.
appscan.sh list
Syntaxe :
appscan.sh list
Description :
Répertoriez tous les travaux d'analyse, y compris ceux qui sont en file d'attente, en cours d'exécution et terminés. L'ID de chaque travail est renvoyé afin que vous puissiez utiliser l'ID pour d'autres commandes. Par exemple, vous pouvez utiliser l'ID avec la commande info
dans l'invite de commande ou dans des scripts.
appscan.sh list_apps
Syntaxe :
appscan.sh list_apps
Description :
Cette commande vous permet de voir les applications AppScan 360° auxquelles vous avez accès. Pour utiliser la commande, vous devez être authentifié au service. Après avoir lancé la commande, une liste d'applications AppScan 360° s'affiche et indique les noms des applications suivis de leurs ID entre parenthèses. Utilisez les valeurs d'ID de cette liste lorsque vous utilisez l'option -a
de la commande queue_analysis
.
appscan.sh cancel
Syntaxe :
appscan.sh cancel -i <job_id>
Description :
Annulez un travail d'analyse qui est en cours d'exécution ou en file d'attente.
Options requises :
-i
: indiquez-i <job_id>
, où<job_id>
correspond à l'ID du travail d'analyse.
Exemples :
Pour annuler l'ID de travail 12345, indiquez ceci :
appscan.sh cancel -i 12345
appscan.sh queue_analysis
Syntaxe :
appscan.sh queue_analysis -a <app_id> -f <file> -n <scan_name> -nen -oso -ps -sao
Description :
Soumettre un fichier pour analyse (archive IRX ou non-IRX). Une fois l'examen terminé, vous recevez une notification par e-mail (à l'adresse e-mail associée au compte qui a été utilisé pour la connexion au service d'analyse). L'e-mail contient un lien qui vous permet de vous connecter pour télécharger votre examen.
Options requises :
-f
: Indiquez-f <file>
, où<_file>
est le fichier IRX ou l'archive non-IRX que vous souhaitez envoyer pour examen. Si le fichier ne se trouve pas dans le répertoire de travail, utilisez cette option pour spécifier le chemin et le nom du fichier.Remarque : Cette option est uniquement requise si l'une des deux affirmations suivantes est vraie :- Vous lancez la commande depuis un répertoire qui contient plusieurs fichiers cibles. Si le répertoire ne contient qu'un seul fichier cible, ce fichier est envoyé, à condition que l'option
-f
ne soit pas utilisée. - Vous lancez la commande depuis un répertoire qui ne contient pas de fichiers cibles. Dans ce cas, l'option
-f
doit être utilisée pour spécifier le chemin et le nom du fichier à soumettre.
- Vous lancez la commande depuis un répertoire qui contient plusieurs fichiers cibles. Si le répertoire ne contient qu'un seul fichier cible, ce fichier est envoyé, à condition que l'option
-a
: Les fichiers que vous envoyez pour analyse (fichierIRX ou archive non-IRX) doivent être associés à une application AppScan 360° existante. Avec cette option, indiquez-a <app_id>
, où<app_id>
est l'ID de l'application à laquelle il convient de s'associer. Pour déterminer l'ID, utilisez la commandelist_apps
.
-n
: spécifiez-n <scan_name>
, où<scan_name>
correspond au nom de l'examen envoyé.-nen :
Désactivez la notification par e-mail à la fin de l'analyse. Si cet indicateur n'est pas spécifié, la notification par e-mail est effectuée par défaut.Remarque : L'indicateur-e
est obsolète et remplacé par-nen
.-ps
: Exécutez l'examen en tant qu'examen personnel. Si cet indicateur n'est pas spécifié, un examen régulier se produit par défaut.-l:
Indiquez-sao
pour effectuer une analyse statique uniquement.
Exemples :
appscan queue_analysis -f my_irx.irx -a 12345 -n my_scan
Où 12345
est l'ID de l'application à associer à l'examen (il est possible de déterminer l'ID de l'application à l'aide de la commande list_apps
). Si vous utilisez l'interface utilisateur ou la commande list
pour afficher tous les examens en cours, my_scan
figure dans la liste.appscan.sh info
Syntaxe :
appscan.sh info -i <job_id>
Description :
Affichez les informations pour un travail d'analyse spécifié.
Les informations fournies peuvent être utilisées pour les scripts d'automatisation.
Options requises :
-i
: indiquez-i <job_id>
, où<job_id>
correspond à l'ID du travail d'analyse.
Exemples :
Pour recevoir des informations à propos de l'ID de travail 12345, indiquez ceci :
appscan.sh info -i 12345
Exemple d'informations renvoyées :
NLowIssues=0
ReadStatus=2
NHighIssues=0
Name=appscan.zip
ScanEndTime=2014-11-20T13:56:04.497Z
Progress=0
RemainingFreeRescanMinutes=0
ParentJobId=00000000-0000-0000-0000-000000000000
EnableMailNotifications=false
JobStatus=6
NInfoIssues=0
JobId=9b344fc7-bc70-e411-b922-005056924f9b
NIssuesFound=0
CreatedAt=2014-11-20T13:54:49.597Z
UserMessage=Scan completed successfully. Le rapport est prêt.
NMediumIssues=0
Result=1