手動による介入のないスキャン
デフォルトでは、コンテナーが作成されると AppScan® ソース CLI シェルが開始されます。サポートされるすべての AppScan® ソース CLI コマンドは、コンテナー内で実行できます。また、CLI では、スクリプト・ファイルへのコマンド・セットの定義、およびこれらのコマンドをすべて順次実行するために script
コマンドを使用するファイルの指定もサポートしています。
script
コマンドを活用することで、手動による介入を行わずにスキャンを実行できます。
以下に例を示します。
- スクリプトを作成するには、次のようにします。
> vi /host_machine_workspace/cli.script > login … > oa /container_workspace/simpleIOT/SimpleIOT.paf > scan > report "Findings by Fix Group" pdf-annotated /Apps/owasp_report.pdf -includeSrcBefore:5 -includeSrcAfter:5 -includeTrace:suspect -includeHowToFix > logout
- 以下のスクリプトを指定して、コンテナーでスキャンを実行します。
docker run -it --rm --env-file ./env.list --volume /host_machine_workspace/:/container_workspace/ hcl/appscan/source/cli:10.1.0 script .“/container_workspace/cli.script