Docker イメージを使用したコンテナーの作成

Docker イメージを使用してコンテナーを作成する場合は、イメージとライセンス情報を指定し、イメージでスキャンの成果物を使用できるようにする必要があります。
  • コマンド

    docker run ... hcl/appscan/source/cli:10.1.0

  • ライセンス情報

    --env <name=value

    --env-file env.list

  • スキャンの成果物

    --volume /data/wa:/data/wa

AppScan® Source CLI Docker イメージを使用し、以下のコマンドを実行してコンテナーを作成します。

> docker run hcl/appscan/source/cli:10.1.0

Docker では、次のオプションのフラグをサポートしています。これらのフラグおよび追加フラグの詳細については、 Docker の資料を参照してください。

フラグ 説明
--rm 終了時にコンテナーを自動的に削除します
--detach--d コンテナーをバックグラウンドで実行し、コンテナー ID を印刷します
--interactive-i 接続されていなくても STDIN を開いたままにします
--ttv-t pseudo-TTY を割り振ります

:

docker run –i --rm \
	    --env AS_LICENSE_INSTANCE=xxxx \
	    --volume /data/wa:/data/wa \
	    hcl/appscan/source/cli:10.1.0    
docker run --env-file env.list --volume /data/wa:/data/wa hcl/appscan/source/cli:10.1.0
使用上の注意:
  • CLI クライアントでは .paf/.ppf ファイルの生成をサポートしていません。また、コンテナーで実行されている CLI もサポートしていません。
  • デフォルトでは、コンテナーで AppScan® Source CLI シェルが開きます。このシェルでは、サポートされている AppScan® Source CLI コマンドのみを実行できます。
  • コンテナーは Linux でのみ使用可能なため、.NET プロジェクトのスキャンはサポートされません。
注: バージョン 10.3.0 では、AppScan® SourcePodman を使用したコンテナー化がサポートされています。Podman ではすべての主要な Docker コマンドがサポートされているため、このトピックの例の dockerpodman に置き換えてコンテナーを作成し、Podman 環境でスキャンします。