Commande Exec

La commande exec crée un nouvel examen avec l'URL de départ définie (dans /starting_url, /base_scan ou /scan_template), l'exécute et l'enregistre. Elle peut aussi être utilisée pour générer et sauvegarder un rapport de l'examen.

Pour exécuter la commande exec, entrez exec, ex ou e à l'invite de commande suivi des options de commande requises, tel que décrit ci-dessous.

Remarque : Si aucune commande n'est spécifiée, la commande exec s'exécute par défaut.

Paramètres

Les paramètres suivants peuvent être inclus dans la commande exec.

Paramètre

Explication

/starting_url | /surl | /su <full_path>

Définit l'URL de départ de l'examen. Si l'URL de départ est définie dans le modèle d'examen ou dans l'examen de base, il n'est pas nécessaire de la définir ici.

/credentials | /cred | /cr <username:password>

Spécifie la connexion automatique et définit le nom d'utilisateur et le mot de passe. Ceci remplace toute connexion configurée dans le fichier SCANT (s'il est utilisé).

/base_scan | /base | /b <full_path>

Définit un examen source (doit inclure un chemin complet), dont la configuration sera utilisée pour le nouvel examen.

/dest_scan | /dest | /d <full_path>

Définit la destination de l'enregistrement du nouvel examen (doit inclure un chemin complet). Si aucun chemin n'est indiqué, l'examen est enregistré dans un répertoire temporaire, et AppScanCMD vous indique son nom et son emplacement exact.

/scan_template | /stemplate | /st <full_path>

Définit le fichier de modèle d'examen.

/old_host | /ohost | /oh <full_path>

/new_host | /nhost | /nh <full_path>

Ces deux paramètres vous permettent de chercher et de remplacer un hôte par un autre, dans un examen de base.

/login_file | /lfile | /lf <full_path>

Importe une séquence de connexion sauvegardée.

/multi_step_file | /mstepfile | /mf <full_path>

Importe un fichier d'opérations en plusieurs étapes.

/manual_explore_file | /mexplorefile | /mef <full_path>

Importe un fichier d’exploration manuelle (au format EXD, HAR, DAST.CONFIG ou CONFIG).
Remarque : Dans AppScan Standard Version 9.0.1, les fichiers EXD incluent des données de réponse. Pour importer ces données, ajoutez l'indicateur /ir. Si cet indicateur n'est pas ajouté, les données de réponse ne seront pas importées et une étape d'exploration sera exécutée (les demandes enregistrées seront envoyées) afin de rassembler de nouvelles réponses à analyser pour le test.

/policy_file | /pfile | /pf <full_path>

Importe un fichier de stratégie de test.

/additional_domains | /adomains | /ad <domain>

Définit des domaines autres que l'URL de départ à inclure dans l'examen. S'il existe plusieurs domaines supplémentaires, séparez-les par une virgule ou ajoutez plusieurs instances du paramètre.

/report_file | /rf <full_path>

Spécifie la destination et le nom du rapport généré (doit inclure le chemin d'accès complet).

Cette zone est facultative. Si elle n'est pas définie, aucun rapport n'est généré.

Si /rt a pour valeur rc_ase, aucun fichier de rapport n'est nécessaire puisque la sortie est publiée dans AppScan Enterprise.

/report_template | /rtemplate| /rtm <CliDefault | GuiDefault | Summary | DetailedReport | Developer | QA | SiteInventory>

Indique les types d'informations qui figureront dans le rapport (voir Rapports de sécurité).

Modèle par défaut (si aucun modèle n'est indiqué) : CliDefault. Ce modèle n'est pas identique au modèle par défaut de la boîte de dialogue Rapports. Pour utiliser ce modèle, indiquez GuiDefault.

/report_type | /rt <xml|pdf|rtf|txt|html|rc_ase>

Définit le format du rapport. La valeur par défaut est XML.

rc_ase fait référence aux rapports AppScan Enterprise et la sortie est publiée dans AppScan Enterprise à l'aide des paramètres existants (pour les voir, cliquez sur Fichier > Exporter > Publier les résultats dans AppScan Enterprise > Paramètres de connexion).

/ase_application_name | /aan <AppScan Enterprise application name>

Indique l'application AppScan Enterprise dans laquelle le rapport sera publié. Uniquement avec /report_type rc_ase

/min_severity | /ms

<low|medium|high|informational>

Définit la gravité minimale des résultats à inclure aux rapports (rapports non xml seulement).

La valeur par défaut est "low".

/test_type|/tt <All | Application | Infrastructure | ThirdParty>

Définit le type de test à inclure dans le rapport. La valeur par défaut est "All".

Indicateurs

Les indicateurs suivants peuvent être inclus dans la commande exec. Le fait de les inclure revient à les faire passer de False à True.

Indicateur

Explication

/continue | /c

Continue l'examen.

/explore_only | /eo

Exécute l'étape d'exploration uniquement.

/include_responses | /ir

Lorsque vous importez des données d'exploration manuelle (fichier EXD) contenant des données de réponse, incluez les réponses (avec /mef).
Remarque : Dans AppScan Standard Version 9.0.1, les fichiers EXD incluent des données de réponse. Si vous ajoutez cet indicateur et que le fichier contient des données de réponse, il est utilisé lors de l'analyse pour le test. Si le fichier n'inclut pas de données de réponse, une étape d'exploration sera exécutée (les demandes enregistrées seront envoyées) afin de rassembler de nouvelles réponses à analyser pour le test.

/incremental | /inc

Exécutez une analyse incrémentielle sur l'analyse de base spécifiée, en analysant uniquement les nouvelles parties de l'application.

/incremental_retest | /incretest

Exécutez une analyse incrémentielle sur l'analyse de base spécifiée, en analysant les nouvelles parties de l'application et celles où un problème a été trouvé précédemment.

/merge_manual_explore_requests | /mmer

Applique les paramètres de réglage de redondance d'étape d'exploration aux données d'exploration manuelle, pour éviter les demandes en double (avec /mef).

/multi-step | /mstep

Teste uniquement les opérations en plusieurs étapes.

/open_proxy | /oprxy| /opr /listening_port|/lport|/lp <port number> /save_only|/saveo|/so

Ouvre le proxy d'enregistrement AppScan. Par défaut, le port défini dans Outils > Options > Enregistrement du proxy est utilisé.

Pour définir un autre port, utilisez /listening_port <port number>.

Pour sauvegarder un fichier SCAN sans exécuter d'examen, utilisez /save_only|/saveo|/so

Les fichiers SCAN sont des fichiers ZIP contenant plusieurs fichiers de composant, notamment des séquences d'exploration manuelle qui sont sauvegardées en tant que fichiers Manual_Explore_#.exd individuels (où "#" est un numéro séquentiel). Les fichiers EXD peuvent être importés dans un autre examen.

/scan_log | /sl

Affiche le journal de l'examen pendant l'examen.

/test_only | /to

Exécute l'étape de test uniquement.

/verbose | /v

Ajoute les lignes de progression dans la sortie.

Exemples

Quelques exemples de commande complète sont présentés ci-dessous.

Exemple 1

Cette commande démarre un examen avec l'URL de départ définie, à l'aide du modèle d'examen standard.
appscancmd e /su https://demo.testfire.net.scan

Exemple 2

Cette commande démarre une étape d'exploration uniquement, avec l'URL de départ définie, à l'aide du modèle d'examen standard.

appscancmd e /su https://demo.testfire.net.scan /eo

Exemple 3

Cet examen inclut une exploration manuelle, des opérations en plusieurs étapes, une connexion enregistrée et une stratégie de test.
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/mf D:\MyMultistepOperation.seq
/lf D:\LoginSequence.login
/pf D:\MyTestPolicy.policy 

Exemple 4 : Domaines additionnels

Plusieurs domaines supplémentaires peuvent être définis dans un paramètre -additional_domains, séparés par des virgules, ou dans des paramètres distincts.
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1,demo.testfire.net2,demo.testfire.net3
/sl
OR
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1
/ad demo.testfire.net2
/ad demo.testfire.net3
/sl

Exemple 5 : Modification des hôtes et des ports

Vous pouvez modifier l'hôte et le port du modèle d'examen ou de l'examen de base.
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/oh https://demo.testfire.net:80
/nh https://demo.testfire.net2:8090

Exemple 6 : Examens incrémentiels

Ces commandes exécutent des analyses incrémentielles sur un fichier demo.testfire.net.scan existant. Il existe deux types d'analyse incrémentielle, pour plus de détails, voir Examens incrémentiels.
  • Analysez uniquement les nouvelles parties de l'application :
    appscancmd e
    /b D:\demo.testfire.net.scan
    /d D:\demo.testfire.net.inc.scan
    /inc
  • analysez les nouvelles parties de l'application et celles où un problème a été trouvé précédemment :
    appscancmd e
    /b D:\demo.testfire.net.scan
    /d D:\demo.testfire.net.incretest.scan
    /incretest