exec コマンド
exec
コマンドは、(/starting_url
、/base_scan
、または /scan_template
で) 指定された開始 URL を持つ新規スキャンを作成、実行、および保存します。さらにこのコマンドはオプションで、スキャンのレポートを生成および保存するために使用できます。
exec
コマンドを実行するには、コマンド・プロンプトで exec
、ex
、または e
と入力し、それに続いて必須コマンド・オプションを入力します。これについては以下に説明します。
パラメーター
exec コマンドには、以下のパラメーターを含めることができます。
パラメーター |
説明 |
---|---|
|
スキャンの開始 URL を設定します。開始 URL がスキャン・テンプレートまたはベース・スキャンで定義されている場合は、ここで定義する必要はありません。 |
|
「自動ログイン」を指定し、ユーザー名とパスワードを設定します。この設定は、SCANT ファイル (使用されている場合) に構成されているログイン情報をオーバーライドします。 |
|
ソース・スキャンを指定します (絶対パスを含める必要があります)。このスキャンの構成が新規スキャンで使用されます。 |
|
新規スキャンを保存する宛先を指定します (絶対パスを含める必要があります)。パスが指定されない場合、スキャンは一時フォルダーに保存され、AppScanCMD はその正確なロケーションおよびファイル名を通知します。 |
|
スキャン・テンプレート・ファイルを指定します。 |
|
これらの 2 つのパラメーターを使用して、ベース・スキャン内で 1 つのホストを検索し、別のホストに置き換えることができます。 |
|
保存されたログイン手順をインポートします。 |
|
マルチステップ操作ファイルをインポートします。 |
|
マニュアル探査 (EXD、HAR、DAST.CONFIG、または CONFIG) ファイルをインポートします。 注: AppScan Standard バージョン 9.0.1 以降は、EXD ファイルに応答データが含まれています。このデータをインポートするには、フラグ /ir を追加します。フラグが追加されていない 場合、応答データはインポートされず、代わりに探査ステージが実行され (保存された要求が送信されます)、新規の 応答を収集してテストのために分析します。 |
|
テスト・ポリシー・ファイルをインポートします。 |
|
スキャンに含める開始 URL のドメイン以外のドメインを定義します。複数の追加ドメインがある場合は、コンマで区切るか、パラメーターの複数インスタンスを追加してください。 |
|
生成されるレポートの宛先と名前を指定します (絶対パスを含める必要があります)。 このフィールドはオプションです。設定されていない場合、レポートは生成されません。
|
|
レポートに含める情報のタイプを指定します (詳細は セキュリティー・レポート を参照)。 デフォルトのテンプレート (何も指定されていない場合): |
|
レポート・フォーマットを指定します。デフォルトは XML です。
|
|
レポートのパブリッシュ先の AppScan Enterprise アプリケーションを指定します。 |
|
レポートに含める最小の結果重大度を指定します (非 xml レポートのみ)。 デフォルトは「low」です。 |
|
レポートに含めるテストのタイプを指定します。デフォルトは「すべて」です。 |
フラグ
フラグ |
説明 |
---|---|
|
スキャンを開始する前に、ライセンスの開始 URL のドメインを登録します (まだ登録していない場合)。
重要: 未登録のアプリケーションをスキャンする場合は、このフラグを設定する必要があります。そうしないと、スキャンが失敗します。 |
|
スキャンを続行します。 |
|
探査ステージのみを実行します。 |
|
応答データを含むマニュアル探査データ (EXD ファイル) をインポートする際に、応答を組み込みます ( /mef と一緒に使用)。注: AppScan Standard バージョン 9.0.1 以降は、EXD ファイルに応答データが含まれています。このフラグを追加し、ファイルに応答データが含まれる場合は、テストのための分析時に使用されます。ファイルに応答データが含まれていない 場合、探査ステージが実行され (保存された要求が送信されます)、新規の 応答を収集してテストのために分析します。 |
|
「探査ステージの冗長性調整」設定をマニュアル探査データに適用し、重複する要求を回避します ( |
|
マルチステップ操作のみをテストします。 |
|
AppScan 記録プロキシーを開きます。デフォルトでは、「ツール」 > 「オプション」 > 「記録プロキシー」タブで設定されたポートが使用されます。 別のポートを設定する場合は、 スキャンを実行せずに SCAN ファイルとして保存するには、 SCAN ファイルはいくつかのコンポーネント・ファイルを含む Zip ファイルです。コンポーネント・ファイルには、個別の |
|
スキャン中にスキャン・ログを表示します。 |
|
テスト・ステージのみを実行します。 |
|
出力に進行状況行を含めます。 |
以下に完全なコマンドの例をいくつか示します。
例 1
appscancmd e /su http://demo.testfire.net.scan
例 2
このコマンドは、「標準的なスキャン」テンプレートを使用して、指定された開始 URL を持つ探査ステージのみを開始します。
appscancmd e /su http://demo.testfire.net.scan /eo
例 3
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/mf D:\MyMultistepOperation.seq
/lf D:\LoginSequence.login
/pf D:\MyTestPolicy.policy
例 4: 追加ドメイン
-additional_domains
パラメーターとして定義できます。または、複数のパラメーターとして定義することもできます。appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1,demo.testfire.net2,demo.testfire.net3
/sl
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1
/ad demo.testfire.net2
/ad demo.testfire.net3
/sl
例 5: ホストおよびポートの変更
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/oh http://demo.testfire.net:80
/nh http://demo.testfire.net2:8090