Examen sans intervention manuelle
Le shell de CLI AppScan® Source démarre par défaut lorsqu'un conteneur est créé. Toutes les commandes CLI AppScan® Source prises en charge peuvent être exécutées dans le conteneur. L'interface de ligne de commande prend également en charge la définition d'un ensemble de commandes dans un fichier script et la spécification du fichier à l'aide de la commande script
pour exécuter toutes ces commandes de manière séquentielle.
En utilisant une commande script
, un examen peut être effectué sans intervention manuelle.
Par exemple :
- Créer un script :
> vi /host_machine_workspace/cli.script > login … > oa /container_workspace/simpleIOT/SimpleIOT.paf > scan > report "Findings by Fix Group" pdf-annotated /Apps/owasp_report.pdf -includeSrcBefore:5 -includeSrcAfter:5 -includeTrace:suspect -includeHowToFix > logout
- Exécutez l'examen dans le conteneur en spécifiant le script :
docker run -it --rm --env-file ./env.list --volume /host_machine_workspace/:/container_workspace/ hcl/appscan/source/cli:10.1.0 script .“/container_workspace/cli.script