PublishAssessmentASE

描述

将所选评估发布到 AppScan® 企业控制台

语法

ounceauto PublishAssessmentASE -file <assessment_file> 
[-aseapplication <ase_application>] [-caller <caller>] 
[-folder <location>] [-name <published_assessment_name>] 
[-preventOverwrite]
  • -file <assessment_file>:必需。评估文件的路径和文件名。
  • -aseapplication <ase_application>:当连接到 AppScanEnterprise Server 9.0.3 和更高版本时,这是必需的(除非禁用需求,如此处所述)。当连接到 AppScanEnterprise Server 的较低版本时,关联应用程序是可选的。使用该选项可指定要与评估关联的 企业控制台 应用程序。
  • -caller <caller>:可选。为报告生成操作指定调用者。调用者可以是实际用户的名称,但不要求如此。调用者名称将写入 ounceauto 日志文件。
  • -folder <location>:可选。仅当连接到 V9.0.3 之前的 AppScanEnterprise Server 版本该选项才适用。指定要发布到的 企业控制台 文件夹。如果不使用该参数,那么评估将不会被发布到缺省 企业控制台 文件夹。
  • -name <published_assessment_name>:可选。评估将在 企业控制台 中另存为的名称。如果未使用此参数,那么将根据为生成评估而已扫描的 AppScan 源 应用程序来生成名称(将在此名称前追加 AppScan Source:)。
  • -preventOverwrite:可选。如果名称相同的评估已存在于服务器上,那么包含该参数可防止发布。

返回值

如果成功,那么返回请求标识;如果请求提交不成功,那么返回 -1。

示例

要将 WebGoat_Internal 评估发布到 AppScanEnterprise Server V9.0.3 或更高版本:

ounceauto publishassessmentase -file C:\Ounce\Data\WebGoat_Internal.ozasmt 
-aseapplication myapplication
重要:

升级到 AppScan 源 V9.0.3.4 时,将注意到以下更改:

  • 在将评估发布到 AppScan 企业控制台 时,现在必须将评估与 AppScan 企业 中的应用程序关联(如果您正在运行 AppScanEnterprise Server V9.0.3 和更高版本)。因此,如果自动化脚本不包含应用程序关联,那么它们可能失败。在 AppScanEnterprise Server 中,如果想要利用 AppScanEnterprise Server 应用程序安全性风险管理功能,那么需要应用程序关联。请参阅 http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/c_overview.html
  • 此外,您必须从 AppScan 企业 URL 中删除端口。
    1. AppScan Source for Analysis中,单击编辑 > 首选项
    2. AppScan 企业 控制台设置中,从 Enterprise Console URL 字段中删除端口。
  • 发布评估之后,它仅可在AppScan 企业 “监视器”视图中可用(在先前发行版中,评估可在 AppScan 企业“扫描”视图中可用)。http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html中描述了如何迁移到该视图。

这是使用通用访问卡 (CAC) 认证时 AppScan 源 与发布到 AppScanEnterprise Server 所需的 AppScanEnterprise Server 之间的已更改通信协议的结果。

如果不想在启用了 CAC 认证时将评估发布到 AppScanEnterprise Server,或者如果不想利用 Enterprise Server 应用程序安全性风险管理功能,可还原至先前的通信协议,如下所示:

  1. 打开 <data_dir>\config\ounce.ozsettings(其中 <data_dir>AppScan 源 程序数据的位置,如安装和用户数据文件位置)。
  2. 在此文件中,找到以下设置:
    <Setting 
		name="force_ase902_assessment_publish"
		value="false"
		default_value="false"
		description="Use ASE 9.0.2-style assessment publish"
		display_name="Use ASE 9.0.2-style assessment publish"
		type="boolean"
		read_only="true"
		hidden="true"
/>
  3. 在此设置中,将 value="false" 更改为 value="true",然后保存文件。
  4. 重新启动将从其中发布评估的 AppScan 源 产品。

当将此设置项设置为 value="true" 时:

  • 如果在发布时将评估与 AppScan 企业 中的应用程序关联,那么评估将在“监视器”和“扫描”视图中可用。
  • 如果在发布时不将评估与应用程序关联,评估将在“扫描”视图中可用。
  • 启用 CAC 认证后您将无法将评估发布到 AppScanEnterprise Server

有关详细信息,请参阅从 AppScan Source V9.0.3.4 以及更高版本发布到 AppScan Enterprise 需要使用应用程序