无需手动干预即可扫描
缺省情况下,创建容器时 AppScan® 源代码 CLI shell 会启动;所有受支持的 AppScan® 源代码 CLI 命令均可在容器内执行。CLI 还支持在脚本文件中定义一组命令,并使用 script
命令指定该文件,以按顺序执行所有这些命令。
使用 script
命令,可以在无需手动干预的情况下执行扫描。
例如:
- 创建脚本:
> vi /host_machine_workspace/cli.script > login … > oa /container_workspace/simpleIOT/SimpleIOT.paf > scan > report "Findings by Fix Group" pdf-annotated /Apps/owasp_report.pdf -includeSrcBefore:5 -includeSrcAfter:5 -includeTrace:suspect -includeHowToFix > logout
- 在容器中运行扫描,并指定脚本:
docker run -it --rm --env-file ./env.list --volume /host_machine_workspace/:/container_workspace/ hcl/appscan/source/cli:10.1.0 script .“/container_workspace/cli.script