Docker イメージを使用したコンテナーの作成
Docker イメージを使用してコンテナーを作成する場合は、イメージとライセンス情報を指定し、イメージでスキャンの成果物を使用できるようにする必要があります。
- コマンド
docker run ... hcl/appscan/source/cli:10.1.0
- ライセンス情報
--env <name=value
--env-file env.list
- スキャンの成果物
--volume /data/wa:/data/wa
AppScan® Source CLI Docker イメージを使用し、以下のコマンドを実行してコンテナーを作成します。
> docker run hcl/appscan/source/cli:10.1.0
Docker では、次のオプションのフラグをサポートしています。これらのフラグおよび追加フラグの詳細については、 Docker の資料を参照してください。
フラグ | 説明 |
---|---|
--rm |
終了時にコンテナーを自動的に削除します |
--detach 、--d |
コンテナーをバックグラウンドで実行し、コンテナー ID を印刷します |
--interactive 、-i |
接続されていなくても STDIN を開いたままにします |
--ttv 、-t |
pseudo-TTY を割り振ります |
例:
docker run –i --rm \
--env AS_LICENSE_INSTANCE=xxxx \
--volume /data/wa:/data/wa \
hcl/appscan/source/cli:10.1.0
docker run --env-file env.list --volume /data/wa:/data/wa hcl/appscan/source/cli:10.1.0
使用上の注意:
- CLI クライアントでは .paf/.ppf ファイルの生成をサポートしていません。また、コンテナーで実行されている CLI もサポートしていません。
- デフォルトでは、コンテナーで AppScan® Source CLI シェルが開きます。このシェルでは、サポートされている AppScan® Source CLI コマンドのみを実行できます。
- コンテナーは Linux でのみ使用可能なため、.NET プロジェクトのスキャンはサポートされません。
注: バージョン 10.3.0 では、AppScan® Source で Podman を使用したコンテナー化がサポートされています。Podman ではすべての主要な Docker コマンドがサポートされているため、このトピックの例の
docker
を podman
に置き換えてコンテナーを作成し、Podman 環境でスキャンします。