スキャンの成果物にアクセスするためのコンテナーの構成
Docker コンテナーを使用してアプリケーションをスキャンするには、それぞれのファイルをコンテナーで使用可能にする必要があります。スキャンの成果物を含むディレクトリーを Docker コンテナーにボリューム・マウントします。
Docker では、コンテナーにボリュームをマウントするオプション “--volume | -v”
をサポートしています。
例えば、Docker がコンテナーのパス
/container_workspace/simpleIOT/
にインストールされているホスト・マシンからパス /host_machine_workspace/simpleIOT/
をマウントするには、以下のようにします。docker run -it --rm --env-file ./env.list --volume
/host_machine_workspace/simpleIOT/:/container_workspace/simpleIOT/
hcl/appscan/source/cli:10.1.0
注:
- コンテナーから実行されたスキャンで必要なファイル操作を行えるように、マウントされたディレクトリーに対して必要なアクセス権を指定します。例えば、ファイル/フォルダーには少なくとも 755 の許可が必要であり、root グループに追加する必要があります。
- .paf/.ppf ファイル内のすべてのパス参照は 、コンテナー内で解決できるようにする必要があります。