ScanApplication
說明
掃描指定的應用程式以及執行與掃描相關的其他動作。
語法
ounceauto ScanApplication
-application <name of application>|
-application_file <path to application file>
[-name <assessment name>]
[-scanconfig <scan_configuration_name>]
[-save <filename>]
[-caller <caller>]
[-publish]
[-clearcache]
[-report <report type> <output format>
<output location>]
[-includeSrcBefore <n>]
[-includeSrcAfter <n>]
[-includeTraceDefinitive]
on[-includeTraceSuspect]
[-includeTraceCoverage]
[-appserver_type]
[-include_all_lib_jars]
[-include_lib_jars]
[-no_ear_project]
-application <name of application>
或-application_file <path to application file>
:其中之一是必要的。- 如果您指定
-application <name of application>
,請指出要掃描之應用程式的名稱。 - 如果您指定
-application_file <path to application file>
,請指出下列其中一個檔案類型的完整路徑和檔名:- AppScan® 來源 應用程式檔案 (.paf)。
- Eclipse 或 Rational® Application Developer for WebSphere® Software (RAD) 工作區 (.ewf)註: 當您使用
openapplication
來開啟工作區目錄時(指定其路徑)會產生 .ewf 檔案。 - WAR 檔案 (.war)
- EAR 檔案 (.ear)
- Xcode 專案 (.xcodeproj)
- Xcode 工作區 (.xcworkspace)
- 僅限 Windows:Microsoft™ Visual C++ 工作區檔案 (.dsw)
- 僅限 Windows:Microsoft Visual Studio.NET 解決方案檔 (.sln)
註: 如果要瞭解 AppScan Source for Analysis、AppScan Source for Automation 和 AppScan Source 指令行介面 支援哪些版本的匯入檔案,請參閱系統需求和安裝必備項目。在此頁面上,選取您使用的 AppScan 來源 版本的標籤 - 然後選取您使用的 AppScan 來源 元件。如果 AppScan 來源 支援開啟及掃描來自其他開發環境的檔案,該支援會列在支援的軟體標籤的編譯器與語言區段中。
- 如果您指定
-name <assessment name>
:選用。評量的名稱。-scanconfig <scan_configuration_name>
:選用。指定要用於掃描的掃描配置名稱。如果未指定掃描配置,掃描時會使用預設掃描配置。-save <filename>
:選用。將評量結果儲存到這個檔案。-caller <caller>
:選用。將呼叫者指派至該作業。呼叫者可以是實際的使用者,但這不是必要的。呼叫者名稱會寫入ounceauto
日誌檔。-publish
:選用。在掃描之後發佈評量。-clearcache
:選用。掃描之前,移除漏洞分析快取和自訂規則簽章資料。如果已啟用 Java 漸進式分析,掃描將為完整掃描。-report
:選用。在掃描之後產生報告。- 必要的
-report
指令選項:<report type>
:報告的類型。報告類型是由發現項目報告、AppScan 來源 報告及自訂報告所組成。請參閱GenerateReport中的選項。<output format>
:指定報告格式。請參閱GenerateReport中的選項。<output location>
:儲存報告的位置。
- 選用的
-report
指令選項:-includeSrcBefore <n>
:要包括在每一個發現項目之前的原始碼行數。-includeSrcAfter <n>
:要包括在每一個發現項目之後的原始碼行數。-includeTraceDefinitive
:在明確發現項目的報告中併入追蹤資訊(請參閱分類以瞭解發現項目分類)。-includeTraceSuspect
:在可疑項目發現項目的報告中併入追蹤資訊。-includeTraceCoverage
:在掃描涵蓋面發現項目的報告中併入追蹤資訊。
- 必要的
-appserver_type
:選用。如果您要開啟的應用程式包括 JavaServer Pages(例如 WAR 或 EAR 檔),請使用這項設定來指定用於 JSP 編譯的應用程式伺服器。請指定下列其中一項(以雙引號括住):Tomcat 7
Tomcat 8
WebSphere 7.0
WebSphere 8.0
WebSphere 8.5
WebLogic 11g
WebLogic 12c
註:- 在指定應用程式伺服器之前,請先確定其已在 AppScan Source for Analysis 喜好設定中適當地配置。
- 如果未使用
-appserver_type
,則會使用 AppScan Source for Analysis 中目前設定的預設 JSP 編譯器進行 JSP 編譯。既有的 Tomcat 7 即是預設 JSP 編譯器。
- 若為 WAR 檔:
-include_all_lib_jars
:使用此設定,即可在掃描期間在 WAR 檔中併入所有程式庫。-include_lib_jars
:使用此設定,即可指定掃描期間要在 WAR 檔中併入哪些程式庫。使用此設定時,請不要加入程式庫路徑資訊 - 並以逗點分隔多個程式庫。
-no_ear_project
:在匯入 EAR 檔時,系統會自動建立專案來儲存共用程式庫。如果沒有共用程式庫,會建立專案,但專案是空的。使用此設定時,不會為 EAR 檔建立專案。
回覆值
要求 ID(如果成功)或 -1(如果要求提交不成功)。
範例
- 掃描 WebGoat 應用程式,發佈它,並在日誌中標註 John Smith 是呼叫者:
ounceauto scanapplication -application_file C:\WebGoat\WebGoat.paf -publish -caller JohnSmith
- 掃描 WebGoat 應用程式,並在 C:\WebGoat directory 中建立發現項目報告。在報告中,併入明確發現項目的追蹤資訊:
ounceauto scanapplication -application WebGoat -report Findings html C:\WebGoat\MyReport.html -includeTraceDefinitive
- 掃描 WAR 檔且只併入其部分的程式庫:
ounceauto scanapplication -application_file c:\mywar.war -include_lib_jars lib1.jar,lib2.jar