配置指令 (Windows™)
使用配置指令來準備檔案以進行掃描。
appscan prepare
語法:
appscan prepare -c <configuration_file> -d <save_path> -jdk <jdk_path> -l <log_path> -n <file_name> -oso,--openSourceOnly
說明:
產生 IRX 檔案。
可選旗標/設定:
-c
:此選項用於配置掃描。-d
:指定-d <save_path>
,其中<save_path>
是您想要儲存 IRX 檔案的目錄。-dr, --dryrun
:指定-dr or --dryrun
以探索和驗證掃描目標,但是不產生.irx
檔案。-jdk
:指定-jdk <jdk_path>
以指出要用來代替預設 JDK 17 的 JDK 安裝的路徑。如果使用配置檔 (-c <configuration_file>
),且使用jdk_path
屬性,則會優先使用配置檔中指定的值。-l
:指定-l <log_path>
,其中<log_path>
是您想要儲存日誌檔案的目錄。-n
:指定-n <file_name>
,其中<file_name>
是 IRX 檔名。指定檔名時不一定要有 .irx 副檔名。如果您指定的檔案名稱沒有副檔名,系統會在產生檔案時自動為您新增副檔名。-oso, -openSourceOnly
:指定-oso
或-openSourceOnly
,在 SCA 套件中只尋找已知漏洞。指定-oso
或-openSourceOnly
時,則AppScan on Cloud不會在套件上執行靜態分析。註: 當使用者具有「開放程式碼」授權時,「SCA」分析預設是靜態掃描的一部分。這個選項會限制對於「SCA」漏洞的分析。使用者必須具有「開放程式碼」授權,才能利用僅限「SCA」的分析。
提示: 針對所有指令,可以依任意順序使用選項。
範例:
若要產生使用此配置檔的 IRX 檔案,c:\my_config_files\my_config.xml - 並將 IRX 檔案儲存至 c:\my_irx_files\my_scan.irx,請發出下列指令:
appscan prepare -c c:\my_config_files\my_config.xml -d c:\my_irx_files -n my_scan.irx
appscan prepare_sca
語法:
appscan prepare_sca -d <save_path> -l <log_path> -n <file_name> -X, -debug -container <container> -image <image>
說明:
針對 Docker 影像產生 IRX 檔案,以執行軟體組成分析 (SCA)。若在沒有參數的情況下執行,此指令相當於執行
appscan prepare -oso
。重要: 必須在系統上安裝及配置 Docker CLI 工具,才能掃描 Docker 儲存器和影像。
可選旗標/設定:
-d
:指定-d <save_path>
,其中<save_path>
是您想要儲存 IRX 檔案的目錄。-l
:指定-l <log_path>
,其中<log_path>
是您想要儲存日誌檔案的目錄。-n
:指定-n <file_name>
,其中<file_name>
是 IRX 檔名。指定檔名時不一定要有 .irx 副檔名。如果您指定的檔案名稱沒有副檔名,系統會在產生檔案時自動為您新增副檔名。-X,--debug
:指定-X
或--debug
,以除錯模式執行整個指令。在除錯模式下執行時,會產生較多日誌檔以便進行疑難排解。-container
:指定-container <container>
,其中<container>
是要分析的 Docker 容器。該值可以為儲存器名稱、儲存器摘要或本端保存的路徑。-image
:指定-image <image>
,其中<image>
是要分析的 Docker 影像。該值可以為影像名稱、影像摘要或本端保存的路徑。
提示: 針對所有指令,可以依任意順序使用選項。
appscan get_pubkey
語法:
appscan get_pubkey -d <save_path>
說明:
下載公開加密金鑰以便用於未連接網際網路的電腦。
如果您要從連接網際網路的電腦產生 IRX 檔案,則不需要這個指令,因為在您發出 prepare
指令時會自動下載加密金鑰。如果電腦上已有加密金鑰,當您發出 prepare
指令時,系統會視需要將其更新。
然而,如果您要從未連接網際網路的電腦產生 IRX 檔案,則您可以使用這個指令下載加密金鑰。接著您可以將加密金鑰複製到未連接網際網路的電腦,以便用於產生 IRX 檔案。若要在該電腦上使用加密金鑰,您必須保留 rsa.pub 檔名,並將檔案放在解壓縮之 SAClientUtil_<version>_<os>.zip
檔案的 config 目錄中(其中 <version> 是「SAClientUtil_<version>_<os>.zip
」的現行版本)。
註: 必須使用最新的加密金鑰。如果使用過時的加密金鑰產生 IRX 檔案,則在上傳 IRX 檔案時會遭到拒絕。如果您的電腦已連接網際網路,請重新發出
prepare
指令,以便自動更新加密金鑰。如果您的電腦未連接網際網路,則需要使用 get_pubkey
指令。可選旗標/設定:
-d
:指定-d <save_path>
,其中<save_path>
是您想要儲存加密金鑰的目錄。如果未指定這個選項,金鑰將會儲存到解壓縮SAClientUtil_<version>_<os>.zip
檔案的 config 目錄。