PublishAssessmentASE
說明
將選取的評量發佈到 AppScan® Enterprise Console。
語法
ounceauto PublishAssessmentASE -file <assessment_file>
[-aseapplication <ase_application>] [-caller <caller>]
[-folder <location>] [-name <published_assessment_name>]
[-preventOverwrite]
-file <assessment_file>
:必要項目。評量檔的路徑和檔名。-aseapplication <ase_application>
:當連接至 AppScanEnterprise Server 9.0.3 版和更新的版本時,這個選項是必要的(除非您如這裡所述停用此需求)。當連接至舊版 AppScanEnterprise Server 時,與應用程式產生關聯是選用的。這個選項用來指定要與評量產生關聯的 Enterprise Console 應用程式。-caller <caller>
:選用。將呼叫者指派至報告產生作業。呼叫者可以是實際的使用者,但這不是必要的。呼叫者名稱會寫入 ounceauto 日誌檔。-folder <location>
:選用。只有在連接至 9.0.3 版以前的 AppScanEnterprise Server 版本時,這個選項才適用。請指定發佈時的 Enterprise Console 目標資料夾。如果未使用這個引數,評量會發佈至預設 Enterprise Console 資料夾。-name <published_assessment_name>
:選用。在 Enterprise Console 中用來儲存評量的名稱。如果未使用這個引數,則會根據已掃描來產生評量的 AppScan 來源 應用程式而產生名稱(這個名稱前面會加上 AppScan Source:)。-preventOverwrite
:選用。如果伺服器上存在同名的評量, 請包含這個引數以防發佈。
回覆值
要求 ID(如果成功)或 -1(如果要求提交不成功)。
範例
將 WebGoat_Internal
評量發佈至 AppScanEnterprise Server 9.0.3 版或更新的版本:
ounceauto publishassessmentase -file C:\Ounce\Data\WebGoat_Internal.ozasmt
-aseapplication myapplication
重要:
升級至 AppScan 來源 9.0.3.4 版時,您將會注意到這些變更:
- 現在,當您將評量發佈到 AppScan Enterprise Console 時,必須將該評量與 AppScan Enterprise 中的應用程式產生關聯(如果您是執行 AppScanEnterprise Server 9.0.3 版以及更新版本)。因此,如果自動化 Script 不包含應用程式關聯,則它們可能會失敗。在 AppScanEnterprise Server 中,如果您要利用 AppScanEnterprise Server 應用程式安全風險管理功能,必須有應用程式關聯。請參閱http://help.hcl-software.com/appscan/Enterprise/10.0.0/topics/c_overview.html。
- 此外,您必須移除 AppScan Enterprise URL 中的埠。
- 在 AppScan Source for Analysis 中,按一下 。
- 在 AppScan Enterprise Console 設定中,移除 Enterprise Console URL 欄位中的埠。
- 在發佈評量之後,該評量只出現在 AppScan Enterprise 的「監視」視圖中(在舊版,該評量出現在 AppScan Enterprise 的「掃描」視圖中)。http://help.hcl-software.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html中會對移轉到此視圖加以說明。
這是在使用「共用存取卡 (CAC)」鑑別時發佈到 AppScanEnterprise Server 所需的 AppScan 來源 與 AppScanEnterprise Server 之間變更的通訊協定的結果。
如果您要在已啟用 CAC 鑑別時將評量發佈到 AppScanEnterprise Server,或是您不要利用 Enterprise Server 應用程式安全風險管理功能,則可以回復到前一個通訊協定,如下:
- 開啟 <data_dir>\config\ounce.ozsettings(其中 <data_dir> 是 AppScan 來源 程式資料的位置,如安裝和使用者資料檔位置)。
- 在這個檔案中,請尋找這項設定:
<Setting name="force_ase902_assessment_publish" value="false" default_value="false" description="Use ASE 9.0.2-style assessment publish" display_name="Use ASE 9.0.2-style assessment publish" type="boolean" read_only="true" hidden="true" />
- 在這項設定中,將
value="false"
變更為value="true"
,然後儲存檔案。 - 重新啟動您將從中發佈評量的 AppScan 來源 產品。
當此設定設定為 value="true"
時:
- 如果您在發佈時將評量與 AppScan Enterprise 中的應用程式產生關聯,則該評量會出現在「監視」及「掃描」視圖中。
- 如果您在發佈時不將評量與應用程式產生關聯,該評量將會在「掃描」視圖中提供使用。
- 當已啟用 CAC 時,您將無法將評量發佈至 AppScanEnterprise Server。
如需進一步資訊,請參閱從 AppScan Source 9.0.3.4 版和更新版本發佈至 AppScan Enterprise 需要應用程式。