Récapitulatif des commandes de l'AppScan® Source command line interface (CLI)

Le tableau suivant recense et fournit une description de chaque commande de l'interface CLI et indique si une connexion est requise.
Remarque : Certaines commandes ne sont pas supportées lorsque AppScan® Enterprise Server est utilisé en tant que magasin de données sur AppScan® Source version 10.0.2 ou ultérieure. Pour des informations complètes, voir les détails sur la commande individuelle.
Tableau 1. Commandes CLI
Commande et abréviation Description Connexion requise
about (a)

Affiche les informations de version et de copyright de l'interface de ligne de commande de AppScan® Source.

appscandelta (delta)

Effectue une différence entre deux évaluations d'examen. L'interface de ligne de commande récupère les nouvelles constatations ou les constatations résolues en comparant l'évaluation d'examen avec l'évaluation de référence.

Yes
clearcache (cc)

Cette commande supprime le cache d'analyse de vulnérabilité et les données de signature des règles personnalisées. Après avoir ouvert une application à l'aide de la commande openapplication (oa), vous pouvez vider son cache à l'aide de clearcache.

delete (del)

Supprime un objet enfant de l'objet en cours.

Oui
deleteassess (da)

Cette commande a été renommée. Voir removeassess (da).

deleteuser (du)
Supprime un utilisateur de la base de données AppScan® Source.
Remarque : Cette commande n'est pas prise en charge lorsque AppScan® Enterprise Server est utilisé en tant que magasin de données sur AppScan® Source version 10.02 ou ultérieure.
Oui
delvar (dv)

Supprime une variable unique.

Oui
details (det)

Liste les caractéristiques d'évaluation de l'objet en cours.

Oui
echo

Répercute à l'écran toutes les entrées et sorties.

export (expt)

Exporte les constatations d'examen dans un fichier du type spécifié. Les formats de sortie d'exportation disponibles sont CSV et SARIF.

Oui
getaseinfo (gase)

Imprime les paramètres AppScan® Enterprise Server.

Oui
help (?)

Affiche l'aide pour toutes les commandes ou pour une seule commande.

import (im)

Utilisez la commande import pour ajouter des projets (tels que .ppf) à une application existante.

Oui
info (i)

Liste des informations sur les valeurs et propriétés de l'objet en cours.

Oui
list (ls, dir)

Répertorie tous les objets figurant sous l'objet en cours dans l'arborescence. L'arborescence affiche une représentation graphique de l'ID, du nom et du type de l'objet.

Oui
listassess (la)

Affiche l'ID objet et la date et l'heure d'évaluation de l'objet en cours dans l'arborescence. Utilisez la commande listassess pour obtenir un ID à utiliser avec la commande details.

Oui
listgroups (lgrp)
Liste tous les groupes, avec leurs autorisations, et fournit une description de chaque groupe.
Remarque : Cette commande n'est pas prise en charge lorsque AppScan® Enterprise Server est utilisé en tant que magasin de données sur AppScan® Source version 10.02 ou ultérieure.
Oui
listusers (lu)

Répertorie tous les utilisateurs de AppScan® Source.

Oui
log

Active ou désactive la consignation au journal des messages.

login (in)

Etablit une connexion au serveur AppScan® Enterprise Server (remplace login_local (local)).

login_file

Connectez-vous au serveur AppScan® Enterprise Server à l'aide d'un fichier de jeton (les fichiers de jeton sont créés à l'aide de l'option -persist et de la commande CLI login (in) ou lors de la création de l'utilisateur AppScan® Source for Automation).

logout (out)

Effectue une déconnexion de AppScan® Source et met fin à la session d'interface de ligne de commande AppScan® Source command line interface (CLI).

Oui
moduser (mu)
Permet de modifier les informations utilisateur telles que les autorisations, l'ID utilisateur et le nom d'un utilisateur AppScan® Source.
Remarque : Cette commande n'est pas prise en charge lorsque AppScan® Enterprise Server est utilisé en tant que magasin de données sur AppScan® Source version 10.02 ou ultérieure.
Oui
newuser (nu)

Créez un nouvel utilisateur AppScan® Source (un nom d'utilisateur, mot de passe et nom complet valides sont requis). Les utilisateurs AppScan® Source peuvent exister dans le référentiel d'utilisateurs AppScan® Enterprise Server et dans la base de données AppScan® Source - ou, si vous avez des utilisateurs qui ne sont pas autorisés à accéder au serveur, ils peuvent être créés localement en tant qu'utilisateurs de AppScan® Source. Vous pouvez également créer un utilisateur AppScan® Source qui existe déjà sur le serveur AppScan® Enterprise Server.

Oui
openapplication (oa)

Cette commande peut être utilisée pour ouvrir une application existante ou pour créer un fichier d'application AppScan® Source.

Oui
openassessmentfile (oaf)

Ouvre un fichier d'évaluation AppScan® Source (file_name.ozasmt).

Oui
openfolder (of)

Cette commande peut être utilisée pour ouvrir un dossier existant pour l'examen et le définir comme répertoire de travail actuel de la session/de l'environnement de l'interface de ligne de commande.

password (passwd)

La commande password vous permet de modifier votre mot de passe ou, si vous disposez des autorisations d'administrateur, de modifier le mot de passe d'un autre utilisateur.

Oui
printuser (pu)
La commande printuser (pu) affiche les informations concernant un seul utilisateur à l'écran.
Remarque : Cette commande n'est pas prise en charge lorsque AppScan® Enterprise Server est utilisé en tant que magasin de données sur AppScan® Source version 10.02 ou ultérieure.
Oui
publishassess (pa)

Publie l'évaluation en cours ou une évaluation sélectionnée. Lorsque cette commande est utilisée, l'évaluation est rendue disponible pour un client AppScan® Source tel que AppScan® Source for Analysis - mais elle est indisponible pour la AppScan® Enterprise Console (utilisez la commande publishassessase (pase) pour publier vers la AppScan® Enterprise Console).

Oui
publishassessase (pase)

Publie l'évaluation en cours ou une évaluation sélectionnée dans AppScan® Enterprise Console. Lorsque cette commande est utilisée, l'évaluation n'est pas disponible pour les clients AppScan® Source tels que AppScan® Source for Analysis (utilisez la commande publishassess (pa) pour publier vers les clients AppScan® Source).

Oui
quit

Termine et ferme la session d'interface de ligne de commande AppScan® Source. Emet une commande de déconnexion si vous êtes connecté.

record (rc)

Active ou désactive l'enregistrement des commandes.

refresh (rf)

Refresh restaure le projet ou l'application en cours à partir du disque.

Oui
register (reg)

Enregistre des projets et des applications auprès de la base de données de AppScan® Source.

Oui
removeassess (da)

Supprime de la mémoire l'évaluation en cours ou celle sélectionnée.

Oui
report (rpt)

Report génère un rapport AppScan® Source du type spécifié, notamment des rapports sur les constatations et des rapports AppScan® Source. Une licence valide pour AppScan® Source for Automation est requise pour pouvoir utiliser cette commande.

Oui
scan (sc)

Analyse une application (ou toutes les applications), un projet, un dossier (ou tous les dossiers) ou un fichier. Une licence valide pour AppScan® Source for Automation est requise pour pouvoir utiliser cette commande.

Oui
script (scr)

Exécute un script de commandes.

setaseinfo (sase)

Spécifiez les paramètres Enterprise Console.

Oui
setcurrentobject (set, cd)

Utilisez la commande setcurrentobject pour naviguer dans l'arborescence.

Oui
setvar (sv)

Crée une nouvelle variable ou modifie une variable existante.

Oui
unregister (unreg)

Cette commande permet d'annuler l'enregistrement d'une application ou d'un projet précédemment enregistré dans le nœud en cours.

Oui

Les commandes suivantes ont été supprimées de l'interface CLI ou sont obsolètes :

  • add : Déprécié. A ne pas utiliser.
  • listproducts (lprod) : Déprécié. A ne pas utiliser.
  • liststopobject (lstop) : Déprécié. A ne pas utiliser.
  • login_admin : supprimée. A ne pas utiliser.
  • login_local (local) : Déprécié. Utiliser login (in).
  • new : Déprécié. Utiliser openapplication (oa).
  • reset (r) : supprimée. A ne pas utiliser.
  • runassess (ra) : Déprécié. Utiliser scan (sc).

openfolder (of)

Description

Cette commande peut être utilisée pour ouvrir un dossier existant pour l'examen et le définir comme répertoire de travail actuel de la session/de l'environnement de l'interface de ligne de commande.

L'examen de dossiers prend en compte toutes les langues prises en charge par AppScan® Source et examine tous les fichiers associés.

Remarque : La commande openfolder est disponible uniquement via le client d'interface de ligne de commande (CLI) AppScan® Source. La commande n'est pas prise en charge par d'autres clients AppScan® Source, y compris AppScan® Source for Automation.
Remarque : La commande openfolder n'est pas prise en charge lorsque AppScan® Source est configuré avec une base de données (SolidDB ou Oracle).

Syntaxe

openfolder folder_path
folder : Requis. Chemin d'un dossier existant à examiner.

Exemple

Pour ouvrir un dossier à examiner :
AllApplications>> openfolder /workspace/SimpleIOT
or
AllApplications>> openfolder C:\workspace\SimpleIOT