AppScan® Source command line interface (CLI) 指令摘要

下表列出 CLI指令、每一個指令的說明,以及是否需要登入。
註:AppScan® Enterprise Server 作為 AppScan® Source 第 10.0.2 版或更新版本的資料儲存庫使用時,不支援某些指令。如需完整資訊,請參閱個別指令的詳細資料。
1. CLI 指令
指令和縮寫 Description 需要登入
about (a)

顯示 AppScan® Source 指令行介面版本和著作權資訊。

appscandelta (delta)

執行兩個掃描評量之間的差異比較。CLI 會藉由比較掃描評量與基準線評量,以提取新的發現項目或已解決的發現項目。

clearcache (cc)

移除漏洞分析快取和自訂規則簽章資料。使用 openapplication (oa) 指令開啟應用程式之後,您可以發出 clearcache 來清除其快取。

delete (del)

從現行物件刪除子物件。

deleteassess (da)

這個指令已重新命名。請參閱removeassess (da)

deleteuser (du)
刪除 AppScan® Source 資料庫的使用者。
註:AppScan® Enterprise Server 作為 AppScan® Source 第 10.02 版或更新版本的資料儲存庫使用時,不支援此指令。
delvar (dv)

刪除單一變數。

details (det)

列出現行物件的評量詳細資料。

echo

將所有輸入及輸出顯示到螢幕上。

export (expt)

將掃描發現項目匯出為指定類型的檔案。可用的匯出輸出格式為 CSV 和 SARIF。

getaseinfo (gase)

列印 AppScan® Enterprise Server 設定。

help (?)

列出所有指令或單一指令的說明。

import (im)

使用 import 指令將專案(例如 .ppf)新增至現有的應用程式。

info (i)

列出現行物件內容和值的相關資訊。

list (ls, dir)

列出在物件樹狀結構現行物件之下的所有物件。樹狀結構以圖形表示法來顯示物件 ID、名稱和類型。

listassess (la)

列出物件樹狀結構中現行物件的物件 ID 和評量日期/時間。請利用 listassess 來取得與 details 指令搭配使用的 ID。

listgroups (lgrp)
列出所有群組、其許可權及每一個群組的說明。
註:AppScan® Enterprise Server 作為 AppScan® Source 第 10.02 版或更新版本的資料儲存庫使用時,不支援此指令。
listusers (lu)

列出所有 AppScan® Source 使用者。

log

切換訊息記載為開啟或關閉。

login (in)

登入 AppScan® Enterprise Server(取代 login_local (local))。

login_file

使用記號檔來登入 AppScan® Enterprise Server(記號檔的建立方式是透過在 CLI login (in) 指令中使用 -persist 選項,或在建立 AppScan® Source for Automation 使用者時發生)。

logout (out)

登出 AppScan® Source,並終止指令行介面 AppScan® Source command line interface (CLI)階段作業。

moduser (mu)
修改使用者資訊,例如 AppScan® Source 使用者的許可權、使用者 ID 及名稱。
註:AppScan® Enterprise Server 作為 AppScan® Source 第 10.02 版或更新版本的資料儲存庫使用時,不支援此指令。
newuser (nu)

建立新的 AppScan® Source 使用者(需要有效的使用者名稱、密碼和完整名稱)。AppScan® Source 使用者可以存在於 AppScan® Enterprise Server 使用者存放庫和 AppScan® Source 資料庫中。或者,如果您有理由,需要無法存取伺服器的使用者,則可建立為本端的 AppScan® Source 使用者。就算 AppScan® Source 使用者已存在於 AppScan® Enterprise Server,您還是可以建立新的使用者。

openapplication (oa)

這個指令可用來開啟現有的應用程式,或建立新的 AppScan® Source 應用程式檔案。

openassessmentfile (oaf)

開啟 AppScan® Source 評量檔 (file_name.ozasmt)。

openfolder (of)

這個指令可用來開啟現有資料夾進行掃描,並將該資料夾設定為 CLI 階段作業/環境的現行工作目錄。

password (passwd)

password 指令可讓您變更自己密碼,或者,如果您有管理員許可權,還可以變更其他使用者的密碼。

printuser (pu)
printuser (pu) 指令會在畫面上顯示單一使用者的相關資訊。
註:AppScan® Enterprise Server 作為 AppScan® Source 第 10.02 版或更新版本的資料儲存庫使用時,不支援此指令。
publishassess (pa)

發布現行評量或選取的評量。使用此指令時,可為 AppScan® Source 用戶端提供評量,例如 AppScan® Source for Analysis - 但它無法提供給 AppScan® Enterprise Console(請使用publishassessase (pase) 指令來發佈到 AppScan® Enterprise Console)。

publishassessase (pase)

將現行評量或所選取的評量發佈到 AppScan® Enterprise Console。使用此指令時,無法為 AppScan® Source 用戶端提供評量,例如 AppScan® Source for Analysis (請使用 publishassess (pa) 指令來發佈到 AppScan® Source 用戶端)。

quit

結束並關閉 AppScan® Source 指令行介面階段作業。如果您已登入,則發出登出指令。

record (rc)

將指令記錄開啟或關閉。

refresh (rf)

Refresh 會從磁碟還原現行專案或應用程式。

register (reg)

AppScan® Source 資料庫登錄專案和應用程式。

removeassess (da)

從記憶體中移除所選取的或現行評量。

report (rpt)

Report 會產生指定類型的 AppScan® Source 報告,包括發現項目報告和 AppScan® Source 報告。使用這個指令需要有效的 AppScan® Source for Automation 授權。

scan (sc)

掃描某個應用程式(或所有應用程式)、專案、資料夾(或所有資料夾)或檔案。使用這個指令需要有效的 AppScan® Source for Automation 授權。

script (scr)

執行指令 Script。

setaseinfo (sase)

指定 Enterprise Console 設定。

setcurrentobject (set, cd)

請利用 setcurrentobject 來導覽物件樹狀結構。

setvar (sv)

建立新變數或修改現有的變數。

unregister (unreg)

這個指令用來從現行節點中,將先前登錄的應用程式或專案取消登錄。

下列指令已從 CLI中移除,或已淘汰:

  • add:已淘汰。請勿使用。
  • listproducts (lprod):已淘汰。請勿使用。
  • liststopobject (lstop):已淘汰。請勿使用。
  • login_admin:已移除。請勿使用。
  • login_local (local):已淘汰。請使用 login (in)
  • new:已淘汰。請使用 openapplication (oa)
  • reset (r):已移除。請勿使用。
  • runassess (ra):已淘汰。請使用 scan (sc)

openfolder (of)

說明

這個指令可用來開啟現有資料夾進行掃描,並將該資料夾設定為 CLI 階段作業/環境的現行工作目錄。

資料夾掃描會考慮由 AppScan® Source 支援的所有語言,並掃描所有相關檔案。

註: 指令 openfolder 只能透過 AppScan® Source 「指令行介面」用戶端 (CLI) 來使用。指令不受其他 AppScan® Source 用戶端支援,包括 AppScan® Source for Automation。
註:AppScan® Source 設定資料庫時 (SolidDB 或 Oracle),不支援 openfolder 指令。

語法

openfolder folder_path
folder:必須提供。要掃描的現有資料夾路徑。

範例

如果要開啟資料夾進行掃描:
AllApplications>> openfolder /workspace/SimpleIOT
or
AllApplications>> openfolder C:\workspace\SimpleIOT