Commandes d'analyse (Linux et macOS)

Les commandes d'analyse servent à envoyer des requêtes d'examen à des fins d'analyse, ou à utiliser des requêtes d'examen qui ont déjà été envoyées. Ces commandes permettent également de recevoir des informations sur les examens. Ces informations peuvent s'avérer utiles pour les scripts d'automatisation.

Avant d'utiliser ces commandes, veillez à vous connecter au service d'analyse (voir Commandes d'authentification).

appscan.sh status

Syntaxe :

appscan.sh status -i <job_id>

Description :

renvoyer l'un des statuts suivants pour un travail d'analyse :

Pending
Starting
Running
FinishedRunning
FinishedRunningWithErrors
Ready
ReadyIncomplete
FailedToScan
ManuallyStopped
None
Initiating
MissingConfiguration
PossibleMissingConfiguration

Options requises :

  • -i : Spécifiez -i <job_id>, où <job_id> correspond à l'ID du travail d'analyse.
Conseil : Pour toutes les commandes, les options peuvent être utilisées dans n'importe quel ordre.

Exemples :

pour afficher le statut de l'ID du travail 12345, indiquez ceci :

appscan.sh status -i 12345

Si le code retour est 0, cela signifie que le travail est en attente. Si le code retour est 1, cela signifie que le travail est en cours de démarrage, et ainsi de suite.

appscan.sh list

Syntaxe :

appscan.sh list

Description :

Répertoriez tous les travaux d'analyse, y compris ceux qui sont en file d'attente, en cours d'exécution et terminés. L'ID de chaque travail est renvoyé afin que vous puissiez utiliser l'ID pour d'autres commandes. Par exemple, vous pouvez utiliser l'ID avec la commande info dans l'invite de commande ou dans des scripts.

appscan.sh list_apps

Syntaxe :

appscan.sh list_apps

Description :

Cette commande vous permet de voir les applications AppScan 360° auxquelles vous avez accès. Pour utiliser la commande, vous devez être authentifié au service. Après avoir lancé la commande, une liste d'applications AppScan 360° s'affiche et indique les noms des applications suivis de leurs ID entre parenthèses. Utilisez les valeurs d'ID de cette liste lorsque vous utilisez l'option -a de la commande queue_analysis.

appscan.sh cancel

Syntaxe :

appscan.sh cancel -i <job_id>

Description :

Annulez un travail d'analyse qui est en cours d'exécution ou en file d'attente.

Options requises :

  • -i : Spécifiez -i <job_id>, où <job_id> correspond à l'ID du travail d'analyse.
Conseil : Pour toutes les commandes, les options peuvent être utilisées dans n'importe quel ordre.

Exemples :

Pour annuler l'ID du travail 12345, indiquez ceci :

appscan.sh cancel -i 12345

appscan.sh queue_analysis

Syntaxe :

appscan.sh queue_analysis -a <app_id> -f <file> -n <scan_name> -nen -oso -ps -sao

Description :

Soumettre un fichier pour analyse (archive IRX ou non-IRX). Une fois l'examen terminé, vous recevez une notification par e-mail (à l'adresse e-mail associée au compte qui a été utilisé pour la connexion au service d'analyse). L'e-mail contient un lien qui vous permet de vous connecter pour télécharger votre examen.
Remarque : Lorsque vous examinez du code ou générez un fichier IRX, vous pouvez recevoir un message relatif à la mise à jour vers l'Utilitaire de ligne de commande Static Analyzer le plus récent. Voir Support de l'utilitaire de ligne de commande (CLI).
Remarque : Lorsque vous examinez du code ou générez un fichier IRX, vous pouvez recevoir un message relatif à la mise à jour vers l'Utilitaire de ligne de commande Static Analyzer le plus récent. Voir Support de l'utilitaire de ligne de commande (CLI).

Options requises :

  • -a : Les fichiers que vous envoyez pour analyse (fichierIRX ou archive non-IRX) doivent être associés à une application AppScan 360° existante. Avec cette option, spécifiez -a <app_id>, où <app_id> correspond à l'ID de l'application à laquelle les fichiers doivent être associés. Pour déterminer l'ID, utilisez la commande list_apps.
  • -f : Spécifiez -f <file>, où <file> correspond au fichier IRX ou à l'archive non-IRX que vous souhaitez envoyer pour examen. Si le fichier ne se trouve pas dans le répertoire de travail, utilisez cette option pour spécifier le chemin et le nom du fichier.
    Remarque : Cette option est uniquement requise si l'une des deux affirmations suivantes est vraie :
    • Vous lancez la commande depuis un répertoire qui contient plusieurs fichiers cibles. Si le répertoire ne contient qu'un seul fichier cible, ce fichier est envoyé, à condition que l'option -f ne soit pas utilisée.
    • Vous lancez la commande depuis un répertoire qui ne contient pas de fichiers cibles. Dans ce cas, vous devez utiliser l'option -f pour spécifier le chemin d'accès et le nom du fichier à envoyer.
Indicateurs/paramètres en option :
  • -n : Spécifiez -n <scan_name>, où <scan_name> correspond au nom de l'examen envoyé.
  • -nen : Désactivez la notification par e-mail à la fin de l'analyse. Si cet indicateur n'est pas spécifié, la notification par e-mail est effectuée par défaut.
    Remarque : L'indicateur -e, désormais obsolète, a été remplacé par -nen.
  • -oso : Spécifiez -oso afin de rechercher uniquement les vulnérabilités connues dans des packages . Lorsque -oso est spécifié, AppScan 360° n'effectue pas d'analyse statique du package.
    Remarque : Lorsqu'un utilisateur dispose d'une licence Open Source, l'analyse SCA fait partie d'un examen statique par défaut. Cette option limite l'analyse aux vulnérabilités SCA. Les utilisateurs doivent disposer d'une licence Open Source pour bénéficier de l'analyse SCA uniquement.
  • -ps : Exécutez l'examen en tant qu'examen personnel. Si cet indicateur n'est pas spécifié, un examen régulier se produit par défaut.
  • -sao : Spécifiez -sao pour effectuer une analyse statique uniquement. Lorsque -sao est spécifié, AppScan 360° n'effectue pas d'analyse Open Source du package.
Conseil : Pour toutes les commandes, les options peuvent être utilisées dans n'importe quel ordre.

Exemples :

Pour envoyer my_irx.irx, situé dans le répertoire actuel, à des fins d'examen, utilisez
appscan queue_analysis -f my_irx.irx -a 12345 -n my_scan
12345 correspond à l'ID de l'application à laquelle associer l'examen (il est possible de déterminer l'ID de l'application à l'aide de la commande list_apps). Si vous utilisez l'interface utilisateur ou la commande list pour afficher tous les examens en cours, my_scan figure dans la liste.

appscan.sh info

Syntaxe :

appscan.sh info -i <job_id>

Description :

Affichez les informations pour un travail d'analyse spécifié.

Les informations fournies peuvent être utilisées pour les scripts d'automatisation.

Options requises :

  • -i : Spécifiez -i <job_id>, où <job_id> correspond à l'ID du travail d'analyse.
Conseil : Pour toutes les commandes, les options peuvent être utilisées dans n'importe quel ordre.

Exemples :

Pour recevoir des informations à propos de l'ID du travail 12345, indiquez ceci :

appscan.sh info -i 12345

Exemple d'informations renvoyées :

NLowIssues=0
ReadStatus=2
NHighIssues=0
Name=appscan.zip
ScanEndTime=2014-11-20T13:56:04.497Z
Progress=0
RemainingFreeRescanMinutes=0
ParentJobId=00000000-0000-0000-0000-000000000000
EnableMailNotifications=false
JobStatus=6
NInfoIssues=0
JobId=9b344fc7-bc70-e411-b922-005056924f9b
NIssuesFound=0
CreatedAt=2014-11-20T13:54:49.597Z
UserMessage=Scan completed successfully. The report is ready.
NMediumIssues=0
Result=1