Commande Exec
La commande exec
crée un nouvel examen avec l'URL de départ définie (dans /starting_url
, /base_scan
ou /scan_template
), l'exécute et l'enregistre. Elle peut aussi être utilisée pour générer et sauvegarder un rapport de l'examen.
Pour exécuter la commande exec
, entrez exec
, ex
ou e
à l'invite de commande suivi des options de commande requises, tel que décrit ci-dessous.
Paramètres
Les paramètres suivants peuvent être inclus dans la commande exec.
Paramètre |
Explication |
---|---|
|
Définit l'URL de départ de l'examen. Si l'URL de départ est définie dans le modèle d'examen ou dans l'examen de base, il n'est pas nécessaire de la définir ici. |
|
Spécifie la connexion automatique et définit le nom d'utilisateur et le mot de passe. Ceci remplace toute connexion configurée dans le fichier SCANT (s'il est utilisé). |
|
Définit un examen source (doit inclure un chemin complet), dont la configuration sera utilisée pour le nouvel examen. |
|
Définit la destination de l'enregistrement du nouvel examen (doit inclure un chemin complet). Si aucun chemin n'est indiqué, l'examen est enregistré dans un répertoire temporaire, et AppScanCMD vous indique son nom et son emplacement exact. |
|
Définit le fichier de modèle d'examen. |
|
Ces deux paramètres vous permettent de chercher et de remplacer un hôte par un autre, dans un examen de base. |
|
Importe une séquence de connexion sauvegardée. |
|
Importe un fichier d'opérations en plusieurs étapes. |
|
Importe un fichier d’exploration manuelle (au format EXD, HAR, DAST.CONFIG ou CONFIG). Remarque : Dans AppScan Standard Version 9.0.1, les fichiers EXD incluent des données de réponse. Pour importer ces données, ajoutez l'indicateur /ir . Si cet indicateur n'est pas ajouté, les données de réponse ne seront pas importées et une étape d'exploration sera exécutée (les demandes enregistrées seront envoyées) afin de rassembler de nouvelles réponses à analyser pour le test. |
|
Importe un fichier de stratégie de test. |
|
Définit des domaines autres que l'URL de départ à inclure dans l'examen. S'il existe plusieurs domaines supplémentaires, séparez-les par une virgule ou ajoutez plusieurs instances du paramètre. |
|
Spécifie la destination et le nom du rapport généré (doit inclure le chemin d'accès complet). Cette zone est facultative. Si elle n'est pas définie, aucun rapport n'est généré. Si |
|
Indique les types d'informations qui figureront dans le rapport (voir Rapports de sécurité). Modèle par défaut (si aucun modèle n'est indiqué) : |
|
Définit le format du rapport. La valeur par défaut est XML.
|
|
Indique l'application AppScan Enterprise dans laquelle le rapport sera publié. Uniquement avec |
|
Définit la gravité minimale des résultats à inclure aux rapports (rapports non xml seulement). La valeur par défaut est "low". |
|
Définit le type de test à inclure dans le rapport. La valeur par défaut est "All". |
Indicateurs
Indicateur |
Explication |
---|---|
|
Continue l'examen. |
|
Exécute l'étape d'exploration uniquement. |
|
Lorsque vous importez des données d'exploration manuelle (fichier EXD) contenant des données de réponse, incluez les réponses (avec /mef ).Remarque : Dans AppScan Standard Version 9.0.1, les fichiers EXD incluent des données de réponse. Si vous ajoutez cet indicateur et que le fichier contient des données de réponse, il est utilisé lors de l'analyse pour le test. Si le fichier n'inclut pas de données de réponse, une étape d'exploration sera exécutée (les demandes enregistrées seront envoyées) afin de rassembler de nouvelles réponses à analyser pour le test. |
|
Exécutez une analyse incrémentielle sur l'analyse de base spécifiée, en analysant uniquement les nouvelles parties de l'application. |
|
Exécutez une analyse incrémentielle sur l'analyse de base spécifiée, en analysant les nouvelles parties de l'application et celles où un problème a été trouvé précédemment. |
|
Applique les paramètres de réglage de redondance d'étape d'exploration aux données d'exploration manuelle, pour éviter les demandes en double (avec |
|
Teste uniquement les opérations en plusieurs étapes. |
|
Ouvre le proxy d'enregistrement AppScan. Par défaut, le port défini dans Outils > Options > Enregistrement du proxy est utilisé. Pour définir un autre port, utilisez Pour sauvegarder un fichier SCAN sans exécuter d'examen, utilisez Les fichiers SCAN sont des fichiers ZIP contenant plusieurs fichiers de composant, notamment des séquences d'exploration manuelle qui sont sauvegardées en tant que fichiers |
|
Affiche le journal de l'examen pendant l'examen. |
|
Exécute l'étape de test uniquement. |
|
Ajoute les lignes de progression dans la sortie. |
Exemples
Quelques exemples de commande complète sont présentés ci-dessous.
Exemple 1
appscancmd e /su https://demo.testfire.net.scan
Exemple 2
Cette commande démarre une étape d'exploration uniquement, avec l'URL de départ définie, à l'aide du modèle d'examen standard.
appscancmd e /su https://demo.testfire.net.scan /eo
Exemple 3
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/mf D:\MyMultistepOperation.seq
/lf D:\LoginSequence.login
/pf D:\MyTestPolicy.policy
Exemple 4 : Domaines additionnels
-additional_domains
, séparés par des virgules, ou dans des paramètres distincts.appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1,demo.testfire.net2,demo.testfire.net3
/sl
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1
/ad demo.testfire.net2
/ad demo.testfire.net3
/sl
Exemple 5 : Modification des hôtes et des ports
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/oh https://demo.testfire.net:80
/nh https://demo.testfire.net2:8090
Exemple 6 : Examens incrémentiels
- Analysez uniquement les nouvelles parties de l'application :
appscancmd e /b D:\demo.testfire.net.scan /d D:\demo.testfire.net.inc.scan /inc
- analysez les nouvelles parties de l'application et celles où un problème a été trouvé précédemment :
appscancmd e /b D:\demo.testfire.net.scan /d D:\demo.testfire.net.incretest.scan /incretest