不經過手動操作,即進行掃描
依預設,建立儲存器時 AppScan® 源 CLI shell 會啟動;所有支援的 AppScan® 源 CLI 指令都可以在儲存器內執行。CLI 也支援在 script 檔中定義一組指令,並使用 script
指令來指定檔案,以依照順序執行所有這些指令。
使用 script
指令之後,不需要手動操作即可執行掃描。
例如:
- 建立 Script:
> vi /host_machine_workspace/cli.script > login … > oa /container_workspace/simpleIOT/SimpleIOT.paf > scan > report "Findings by Fix Group" pdf-annotated /Apps/owasp_report.pdf -includeSrcBefore:5 -includeSrcAfter:5 -includeTrace:suspect -includeHowToFix > logout
- 在儲存器中執行掃描(指定 Script):
docker run -it --rm --env-file ./env.list --volume /host_machine_workspace/:/container_workspace/ hcl/appscan/source/cli:10.1.0 script .“/container_workspace/cli.script