AppScan® Source 命令行界面 (CLI) 命令摘要

下表列出了 CLI 命令、各命令的描述以及是否需要登录。
注:AppScan® Enterprise Server 用作 AppScan® 源代码 V10.0.2 或更高版本上的数据存储时,有些命令不受支持。有关完整信息,请参阅各个命令的详细信息。
1. CLI 命令
命令和缩写 描述 需要登录
about (a)

显示 AppScan® 源代码 命令行界面版本和版权信息。

appscandelta (delta)

在两份扫描评估之间进行差异比较。CLI 通过比较扫描评估和基线评估来获取新发现结果或已解析的发现结果。

clearcache (cc)

除去漏洞分析高速缓存和定制规则签名数据。使用 openapplication (oa) 命令打开应用程序之后,可通过发出 clearcache 来清除其高速缓存。

delete (del)

从当前对象中删除子对象。

deleteassess (da)

该命令已重命名。请参阅 removeassess (da)

deleteuser (du)
AppScan® 源代码 数据库中删除用户。
注:AppScan® Enterprise Server 用作 AppScan® 源代码 V10.02 或更高版本上的数据存储时,不支持此命令。
delvar (dv)

删除单个变量。

details (det)

列出当前对象的评估详细信息。

echo

将所有输入和输出回传到屏幕。

export (expt)

将扫描发现结果导出到指定类型的文件中。可使用的输出格式为 CSV 和 SARIF。

getaseinfo (gase)

打印 AppScan® Enterprise Server 设置。

help (?)

列出所有命令或单个命令的帮助。

import (im)

使用 import 命令可将项目(如 .ppf)添加到现有应用程序。

info (i)

列出有关当前对象的属性和值的信息。

list (ls, dir)

列出对象树中当前对象下的所有对象。树以对象标识、名称和类型的图形表示法显示。

listassess (la)

列出对象树中当前对象的对象标识和评估日期/时间。使用 listassess 可获取标识以和 details 命令配合使用。

listgroups (lgrp)
列出所有组、其许可权以及各组的描述。
注:AppScan® Enterprise Server 用作 AppScan® 源代码 V10.02 或更高版本上的数据存储时,不支持此命令。
listusers (lu)

列出所有 AppScan® 源代码 用户。

log

打开或关闭消息记录。

login (in)

登录到 AppScan® Enterprise Server(替换 login_local (local))。

login_file

使用令牌文件(令牌文件是将 -persist 选项与 CLI login (in) 命令配合使用创建而成,或在创建 AppScan® Source for Automation 用户时创建而成)登录到 AppScan® Enterprise Server

logout (out)

AppScan® 源代码 注销并终止命令行界面 AppScan® Source 命令行界面 (CLI) 会话。

moduser (mu)
AppScan® 源代码 用户修改用户信息,如许可权、用户标识和名称。
注:AppScan® Enterprise Server 用作 AppScan® 源代码 V10.02 或更高版本上的数据存储时,不支持此命令。
newuser (nu)

创建新的 AppScan® 源代码 用户(需要有效用户名、密码、全名)。AppScan® 源代码 用户可存在于 AppScan® Enterprise Server 用户存储库和 AppScan® 源代码 数据库中,或者如果您需要无法访问服务器的用户,那么可在本地将其创建为 AppScan® 源代码 用户。还可新建 AppScan® Enterprise Server 上已存在的 AppScan® 源代码 用户。

openapplication (oa)

该命令还可以用于打开现有应用程序,或用于创建新的 AppScan® 源代码 应用程序文件。

openassessmentfile (oaf)

打开 AppScan® 源代码 评估文件 (file_name.ozasmt)。

openfolder (of)

此命令可用于打开现有文件夹进行扫描,并将其设置为 CLI 会话/环境的当前工作目录。

password (passwd)

通过 password 命令可以更改您的密码,如果您具有管理员许可权,那么还可以更改其他用户的密码。

printuser (pu)
printuser (pu) 命令在屏幕上显示有关单个用户的信息。
注:AppScan® Enterprise Server 用作 AppScan® 源代码 V10.02 或更高版本上的数据存储时,不支持此命令。
publishassess (pa)

发布当前评估或所选评估 。使用该命令时,评估可用于 AppScan® 源代码 客户机(例如 AppScan® Source for Analysis),但不可用于 AppScan® Enterprise Console(使用 publishassessase (pase) 命令可发布到 AppScan® Enterprise Console)。

publishassessase (pase)

将当前评估或所选评估发布到 AppScan® Enterprise Console。使用该命令时,评估不可用于 AppScan® 源代码 客户机(例如 AppScan® Source for Analysis)(使用 publishassess (pa) 命令可发布到 AppScan® 源代码 客户机)。

quit

结束并关闭 AppScan® 源代码 命令行界面会话。如果您已登录,将发出注销命令。

record (rc)

打开或关闭命令记录。

refresh (rf)

Refresh 从磁盘复原当前项目或应用程序。

register (reg)

AppScan® 源代码 数据库注册项目和应用程序。

removeassess (da)

从内存中除去选定评估或当前评估。

report (rpt)

Report 生成指定类型的 AppScan® 源代码 报告, 包括结果报告和 AppScan® 源代码 报告。使用此命令需要有效的 AppScan® Source for Automation 许可证。

scan (sc)

扫描一个应用程序(或所有应用程序)、项目、文件夹或文件。使用此命令需要有效的 AppScan® Source for Automation 许可证。

script (scr)

运行命令脚本。

setaseinfo (sase)

指定 Enterprise Console 设置。

setcurrentobject (set, cd)

使用 setcurrentobject 导航对象树。

setvar (sv)

创建新变量或修改现有变量。

unregister (unreg)

该命令用于从当前节点注销先前注册的应用程序或项目。

以下命令已从 CLI 中移除或不推荐使用:

  • add:已过时。请勿使用。
  • listproducts (lprod):已过时。请勿使用。
  • liststopobject (lstop):已过时。请勿使用。
  • login_admin:已移除。请勿使用。
  • login_local (local):已过时。使用login (in)
  • new:已过时。使用openapplication (oa)
  • reset (r):已移除。请勿使用。
  • runassess (ra):已过时。使用scan (sc)

openfolder (of)

描述

此命令可用于打开现有文件夹进行扫描,并将其设置为 CLI 会话/环境的当前工作目录。

文件夹扫描考虑 AppScan® 源代码 支持的所有语言,并会扫描所有相关文件。

注: openfolder 命令只能通过 AppScan® 源代码 命令行界面客户机 (CLI) 使用。其他 AppScan® 源代码 客户机不支持该命令,包括 AppScan® 源代码 for Automation。
注: 当使用数据库(SolidDB 或 Oracle)配置 AppScan® 源代码 时,不支持 openfolder 命令。

语法

openfolder folder_path
folder:必需。要扫描的现有文件夹的路径。

示例

要打开文件夹进行扫描,请执行以下操作:
AllApplications>> openfolder /workspace/SimpleIOT
or
AllApplications>> openfolder C:\workspace\SimpleIOT