exec コマンド

exec コマンドは、(/starting_url/base_scan、または /scan_templateで) 指定された開始 URL を持つ新規スキャンを作成、実行、および保存します。さらにこのコマンドはオプションで、スキャンのレポートを生成および保存するために使用できます。

exec コマンドを実行するには、コマンド・プロンプトで execex、または e と入力し、それに続いて必須コマンド・オプションを入力します。これについては以下に説明します。

注: コマンドが指定されない場合は、exec コマンドがデフォルトで実行されます。

パラメーター

exec コマンドには、以下のパラメーターを含めることができます。

パラメーター

説明

/starting_url | /surl | /su <full_path>

スキャンの開始 URL を設定します。開始 URL がスキャン・テンプレートまたはベース・スキャンで定義されている場合は、ここで定義する必要はありません。

/credentials | /cred | /cr <username:password>

「自動ログイン」を指定し、ユーザー名とパスワードを設定します。この設定は、SCANT ファイル (使用されている場合) に構成されているログイン情報をオーバーライドします。

/base_scan | /base | /b <full_path>

ソース・スキャンを指定します (絶対パスを含める必要があります)。このスキャンの構成が新規スキャンで使用されます。

/dest_scan | /dest | /d <full_path>

新規スキャンを保存する宛先を指定します (絶対パスを含める必要があります)。パスが指定されない場合、スキャンは一時フォルダーに保存され、AppScanCMD はその正確なロケーションおよびファイル名を通知します。

/scan_template | /stemplate | /st <full_path>

スキャン・テンプレート・ファイルを指定します。

/old_host | /ohost | /oh <full_path>

/new_host | /nhost | /nh <full_path>

これらの 2 つのパラメーターを使用して、ベース・スキャン内で 1 つのホストを検索し、別のホストに置き換えることができます。

/login_file | /lfile | /lf <full_path>

保存されたログイン手順をインポートします。

/multi_step_file | /mstepfile | /mf <full_path>

マルチステップ操作ファイルをインポートします。

/manual_explore_file | /mexplorefile | /mef <full_path>

マニュアル探査 (EXD、HAR、DAST.CONFIG、または CONFIG) ファイルをインポートします。
注: AppScan Standard バージョン 9.0.1 以降は、EXD ファイルに応答データが含まれています。このデータをインポートするには、フラグ /ir を追加します。フラグが追加されていない 場合、応答データはインポートされず、代わりに探査ステージが実行され (保存された要求が送信されます)、新規の 応答を収集してテストのために分析します。

/policy_file | /pfile | /pf <full_path>

テスト・ポリシー・ファイルをインポートします。

/additional_domains | /adomains | /ad <domain>

スキャンに含める開始 URL のドメイン以外のドメインを定義します。複数の追加ドメインがある場合は、コンマで区切るか、パラメーターの複数インスタンスを追加してください。

/report_file | /rf <full_path>

生成されるレポートの宛先と名前を指定します (絶対パスを含める必要があります)。

このフィールドはオプションです。設定されていない場合、レポートは生成されません。

/rtrc_ase として定義されている場合、出力は AppScan Enterprise にパブリッシュされるため、レポート・ファイルは必要ありません。

/report_template | /rtemplate| /rtm <CliDefault | GuiDefault | Summary | DetailedReport | Developer | QA | SiteInventory>

レポートに含める情報のタイプを指定します (詳細は セキュリティー・レポート を参照)。

デフォルトのテンプレート (何も指定されていない場合):CliDefault。これは、「レポート」ダイアログ・ボックスのデフォルト・テンプレートと同一ではありません。そのテンプレートを使用するには、GuiDefault を指定します。

/report_type | /rt <xml|pdf|rtf|txt|html|rc_ase>

レポート・フォーマットを指定します。デフォルトは XML です。

rc_ase は AppScan Enterprise レポートを意味し、出力は既存の設定を使用して AppScan Enterprise にパブリッシュされます (設定を表示するには、「ファイル」 > 「エクスポート」 > 「AppScan Enterprise にパブリッシュする (Publish to AppScan Enterprise)」 > 「接続設定」をクリックします)。

/ase_application_name | /aan <AppScan Enterprise application name>

レポートのパブリッシュ先の AppScan Enterprise アプリケーションを指定します。/report_type rc_ase でのみ使用されます。

/min_severity | /ms

<low|medium|high|informational>

レポートに含める最小の結果重大度を指定します (非 xml レポートのみ)。

デフォルトは「low」です。

/test_type|/tt <All | Application | Infrastructure | ThirdParty>

レポートに含めるテストのタイプを指定します。デフォルトは「すべて」です。

フラグ

exec コマンドには、以下のフラグを含めることができます。フラグを含めると、フラグの設定を False から True に変更するのと同等の効果が得られます。

フラグ

説明

/auto_register_applications | /auto_register | /ara

スキャンを開始する前に、ライセンスの開始 URL のドメインを登録します (まだ登録していない場合)。
重要: 未登録のアプリケーションをスキャンする場合は、このフラグを設定する必要があります。そうしないと、スキャンが失敗します。

/continue | /c

スキャンを続行します。

/explore_only | /eo

探査ステージのみを実行します。

/include_responses | /ir

応答データを含むマニュアル探査データ (EXD ファイル) をインポートする際に、応答を組み込みます (/mef と一緒に使用)。
注: AppScan Standard バージョン 9.0.1 以降は、EXD ファイルに応答データが含まれています。このフラグを追加し、ファイルに応答データが含まれる場合は、テストのための分析時に使用されます。ファイルに応答データが含まれていない 場合、探査ステージが実行され (保存された要求が送信されます)、新規の 応答を収集してテストのために分析します。

/merge_manual_explore_requests | /mmer

「探査ステージの冗長性調整」設定をマニュアル探査データに適用し、重複する要求を回避します (/mef と一緒に使用)。

/multi-step | /mstep

マルチステップ操作のみをテストします。

/open_proxy | /oprxy| /opr /listening_port|/lport|/lp <port number> /save_only|/saveo|/so

AppScan 記録プロキシーを開きます。デフォルトでは、「ツール」 > 「オプション」 > 「記録プロキシー」タブで設定されたポートが使用されます。

別のポートを設定する場合は、/listening_port <port number> を使用します。

スキャンを実行せずに SCAN ファイルとして保存するには、/save_only|/saveo|/so を使用します。

SCAN ファイルはいくつかのコンポーネント・ファイルを含む Zip ファイルです。コンポーネント・ファイルには、個別の Manual_Explore_#.exd ファイル (ここで "#" は連番) として保存されているマニュアル探査シーケンスなどがあります。EXD ファイルは別のスキャンにインポートできます。

/scan_log | /sl

スキャン中にスキャン・ログを表示します。

/test_only | /to

テスト・ステージのみを実行します。

/verbose | /v

出力に進行状況行を含めます。

以下に完全なコマンドの例をいくつか示します。

例 1

このコマンドは、「標準的なスキャン」テンプレートを使用して、指定された開始 URL を持つスキャンを開始します。
appscancmd e /su http://demo.testfire.net.scan

例 2

このコマンドは、「標準的なスキャン」テンプレートを使用して、指定された開始 URL を持つ探査ステージのみを開始します。

appscancmd e /su http://demo.testfire.net.scan /eo

例 3

このスキャンには、マニュアル探査、マルチステップ操作、記録されたログイン、およびテスト・ポリシーが含まれます。
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/mf D:\MyMultistepOperation.seq
/lf D:\LoginSequence.login
/pf D:\MyTestPolicy.policy 

例 4: 追加ドメイン

2 つ以上の追加ドメインをコンマで区切って、単一の -additional_domains パラメーターとして定義できます。または、複数のパラメーターとして定義することもできます。
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1,demo.testfire.net2,demo.testfire.net3
/sl
または
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1
/ad demo.testfire.net2
/ad demo.testfire.net3
/sl

例 5: ホストおよびポートの変更

スキャン・テンプレートまたはベース・スキャンのホストおよびポートの両方を変更できます。
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/oh http://demo.testfire.net:80
/nh http://demo.testfire.net2:8090