スキャンの成果物にアクセスするためのコンテナーの構成

Docker コンテナーを使用してアプリケーションをスキャンするには、それぞれのファイルをコンテナーで使用可能にする必要があります。スキャンの成果物を含むディレクトリーを Docker コンテナーにボリューム・マウントします。

Docker では、コンテナーにボリュームをマウントするオプション “--volume | -v” をサポートしています。

例えば、Docker がコンテナーのパス /container_workspace/simpleIOT/ にインストールされているホスト・マシンからパス /host_machine_workspace/simpleIOT/ をマウントするには、以下のようにします。
docker run -it --rm --env-file ./env.list --volume
        /host_machine_workspace/simpleIOT/:/container_workspace/simpleIOT/
        hcl/appscan/source/cli:10.1.0
注:
  • コンテナーから実行されたスキャンで必要なファイル操作を行えるように、マウントされたディレクトリーに対して必要なアクセス権を指定します。例えば、ファイル/フォルダーには少なくとも 755 の許可が必要であり、root グループに追加する必要があります。
  • .paf/.ppf ファイル内のすべてのパス参照は 、コンテナー内で解決できるようにする必要があります。