scan (sc)
Description
Analyse une application (ou toutes les applications), un projet, un dossier (ou tous les dossiers) ou un fichier. Une licence valide pour AppScan® Source for Automation est requise pour pouvoir utiliser cette commande.
Important : Si vous travaillez avec un projet AppScan® Source comportant des dépendances dans un environnement de développement (par exemple un projet IBM® MobileFirst Platform), veillez à créer le projet dans l'environnement de développement avant de l'importer. Après avoir importé le projet, si vous modifiez des fichiers qu'il contient, pensez à le régénérer dans l'environnement de développement avant l'analyse dans AppScan® Source (si vous omettez cette étape, les modifications apportées aux fichiers ne seront pas prises en compte par AppScan® Source).
Remarque : Lors de l'examen des dossiers, par défaut, tous les fichiers du dossier cible sont analysés, quelle que soit la langue. En tant que tel, les résultats de l'examen peuvent différer de l'examen d'applications ou de projets. Pour cibler des fichiers spécifiques, créez un fichier
appscan-config.xml
pour définir les cibles d'examen. Lorsqu'un fichier appscan-config.xml
est présent dans le dossier cible, les informations de configuration qu'il contient sont automatiquement prises en compte par le processus d'examen.Syntaxe
scan [path][config <proj_config>][-name <assessment_name>][-scanconfig <scan_configuration_name>] [-sourcecodeonly <true/false>] [-enablesecrets <true/false>] [-secretsonly <true/false>] [-waitforlicense <wait_time>]
path
: Facultatif. Chemin d'accès complet et nom de fichier (.ozasmt) sous lesquels l'évaluation exportée sera sauvegardée.Remarque :- Si vous spécifiez un répertoire valide sans nom de fichier, un fichier d'évaluation (.ozasmt) est créé automatiquement en fonction du nom de l'application, du nom du projet et des configurations d'examen utilisés lors de la création de l'évaluation.
- Si vous spécifiez un répertoire valide avec un nom de fichier qui n'existe pas, un fichier d'évaluation est créé à cet emplacement avec le nom de fichier spécifié.
- Si vous spécifiez un fichier qui existe déjà, le fichier existant est remplacé.
- Si vous spécifiez un nom de fichier (.ozasmt) dans un répertoire qui n'existe pas, aucune évaluation n'est sauvegardée.
config <proj_config>
: Facultatif. Cet argument est uniquement valide pour les évaluations de niveau projet. Si votre projet comporte un fichier de configuration, spécifiez-le à l'aide de cet argument.-name <assessment_name>
: Facultatif. Indiquez un nom pour l'évaluation. Les produits client AppScan® Source utilisent ce nom pour distinguer les évaluations (par exemple, dans AppScan® Source for Analysis, le nom apparaît dans la colonne Nom de la vue Mes évaluations).-enablesecrets <true/false>
: Facultatif. Spécifiez pour l'examen de fichiers source avec un scanner de codes secrets en plus des autres scanners pertinents. Les valeurs admises sonttrue
etfalse
.Remarque :-enablesecrets
et-secretsonly
sont mutuellement exclusifs. Elles ne peuvent pas être vraies simultanément.Remarque : Vous pouvez activer la numérisation globale des codes secrets à l'aide du paramètreenable_secrets_scanner
dans scan.ozsettings.-scanconfig <scan_configuration_name>
: Facultatif. Spécifiez le nom d'une configuration d'examen à utiliser pour l'examen. Si aucune configuration d'examen n'est indiquée, la configuration d'examen par défaut va être utilisée pour l'examen.-secretsonly <true/false>
: Facultatif. Spécifiez pour l'examen de fichiers source uniquement avec le scanner de codes secrets. Les valeurs admises sonttrue
etfalse
.Remarque :-enablesecrets
et-secretsonly
sont mutuellement exclusifs. Elles ne peuvent pas être vraies simultanément.-sourcecodeonly <true/false>
: Facultatif. Spécifier pour n'examiner que les fichiers source et ignorer les autres types de fichiers pris en charge (.dll
,.exe
). Les valeurs admises sonttrue
etfalse
-waitforlicense <wait_time>
: Facultatif. Spécifiez le temps d'attente en minutes pendant lequel un examen attend lorsqu'une licence AppScan® Source for Automation n'est pas disponible. Si aucun temps d'attente n'est indiqué à l'aide de-waitforlicense
, une valeur par défaut est obtenue à partir deCLI.ozsettings
. Le temps d'attente peut être désactivé en réglant la valeur sur 0.
Remarque : Les options
-enablesecrets
, -secretsonly
et -sourcecodeonly
ne sont prises en charge que dans le cas d'examens de dossier. Elle ne s'applique pas aux examens d'application et de projet.Exemples
- Pour examiner les configurations par défaut des projets de toutes les applications, entrez la commande suivante :
AllApplications>> Scan
Les résultats apparaissent sous la forme suivante :
New Scan started . . Preparing for Vulnerability Analysis... Performing Vulnerability Analysis... Generating Findings... Preparing project for scan... . . Scanned Project: Total files: 15 Total findings: 167 Total lines: 385 vkloc: 0.44448395412925595 v-Density: 22.446439683527426 Scanned Application: Total files: 15 Total findings: 167 Total lines: 385 vkloc: 0.44448395412925595 v-Density: 22.446439683527426 Scan completed: Total files: 15 Total findings: 167 Total lines: 385 vkloc: 0.44448395412925595 v-Density: 22.446439683527426 Elapsed Time - 18 Seconds
New Scan started. Please wait... Assessment complete ------------------- Total Call Sites: 75 Total Definitive Security Findings with High Severity: 25 Total Definitive Security Findings with Medium Severity: 37 Total Definitive Security Findings with Low Severity: 9 Total Suspect Security Findings with High Severity: 20 Total Suspect Security Findings with Medium Severity: 80 Total Suspect Security Findings with Low Severity: 60 Total Scan Coverage Findings with High Severity: 50 Total Scan Coverage Findings with Medium Severity: 33 Total Scan Coverage Findings with Low Severity: 17 Total Lines: 3000 ...
- Pour examiner la configuration de débogage de Prj1, entrez la commande suivante :
AllApplications\Prj1>> SC config debug
- Pour examiner un dossier :
AllApplications>> of C:\workspace\SimpleIOT SimpleIOT>> Scan