手動による介入のないスキャン

デフォルトでは、コンテナーが作成されると AppScan® ソース CLI シェルが開始されます。サポートされるすべての AppScan® ソース CLI コマンドは、コンテナー内で実行できます。また、CLI では、スクリプト・ファイルへのコマンド・セットの定義、およびこれらのコマンドをすべて順次実行するために script コマンドを使用するファイルの指定もサポートしています。

script コマンドを活用することで、手動による介入を行わずにスキャンを実行できます。

以下に例を示します。
  1. スクリプトを作成するには、次のようにします。
    > vi /host_machine_workspace/cli.script
    > login …
    > oa /container_workspace/simpleIOT/SimpleIOT.paf
    > scan
    > report "Findings by Fix Group" pdf-annotated /Apps/owasp_report.pdf
            -includeSrcBefore:5 -includeSrcAfter:5 -includeTrace:suspect
          -includeHowToFix
    > logout
  2. 以下のスクリプトを指定して、コンテナーでスキャンを実行します。
    docker run -it --rm --env-file ./env.list --volume
            /host_machine_workspace/:/container_workspace/
            hcl/appscan/source/cli:10.1.0 script .“/container_workspace/cli.script