不經過手動操作,即進行掃描

依預設,建立儲存器時 AppScan® CLI shell 會啟動;所有支援的 AppScan® CLI 指令都可以在儲存器內執行。CLI 也支援在 script 檔中定義一組指令,並使用 script 指令來指定檔案,以依照順序執行所有這些指令。

使用 script 指令之後,不需要手動操作即可執行掃描。

例如:
  1. 建立 Script:
    > vi /host_machine_workspace/cli.script
    > login …
    > oa /container_workspace/simpleIOT/SimpleIOT.paf
    > scan
    > report "Findings by Fix Group" pdf-annotated /Apps/owasp_report.pdf
            -includeSrcBefore:5 -includeSrcAfter:5 -includeTrace:suspect
          -includeHowToFix
    > logout
  2. 在儲存器中執行掃描(指定 Script):
    docker run -it --rm --env-file ./env.list --volume
            /host_machine_workspace/:/container_workspace/
            hcl/appscan/source/cli:10.1.0 script .“/container_workspace/cli.script