scan (sc)

Description

Analyse une application (ou toutes les applications), un projet, un dossier ou un fichier. Une licence valide pour AppScan® Source for Automation est requise pour pouvoir utiliser cette commande.

Important : Si vous travaillez avec un projet AppScan® Source comportant des dépendances dans un environnement de développement (par exemple un projet IBM® MobileFirst Platform), veillez à créer le projet dans l'environnement de développement avant de l'importer. Après avoir importé le projet, si vous modifiez des fichiers qu'il contient, pensez à le régénérer dans l'environnement de développement avant l'analyse dans AppScan® Source (si vous omettez cette étape, les modifications apportées aux fichiers ne seront pas prises en compte par AppScan® Source).
Remarque : Lors de l'examen des dossiers, par défaut, tous les fichiers du dossier cible sont analysés, quelle que soit la langue. En tant que tel, les résultats de l'examen peuvent différer de l'examen d'applications ou de projets. Pour cibler des fichiers spécifiques, créez un fichier appscan-config.xml pour définir les cibles d'examen. Lorsqu'un fichier appscan-config.xml est présent dans le dossier cible, les informations de configuration qu'il contient sont automatiquement prises en compte par le processus d'examen.

Syntaxe

scan [path][config <proj_config>][-name <assessment_name>]
[-scanconfig <scan_configuration_name>] [-sourcecodeonly <true/false>]
  • path : Facultatif. Chemin d'accès complet et nom de fichier (.ozasmt) sous lesquels l'évaluation exportée sera sauvegardée.
    Remarque :
    • Si vous spécifiez un répertoire valide sans nom de fichier, un fichier d'évaluation (.ozasmt) est créé automatiquement en fonction du nom de l'application, du nom du projet et des configurations d'examen utilisés lors de la création de l'évaluation.
    • Si vous spécifiez un répertoire valide avec un nom de fichier qui n'existe pas, un fichier d'évaluation est créé à cet emplacement avec le nom de fichier spécifié.
    • Si vous spécifiez un fichier qui existe déjà, le fichier existant est remplacé.
    • Si vous spécifiez un nom de fichier (.ozasmt) dans un répertoire qui n'existe pas, aucune évaluation n'est sauvegardée.
  • config <proj_config> : Facultatif. Cet argument est uniquement valide pour les évaluations de niveau projet. Si votre projet comporte un fichier de configuration, spécifiez-le à l'aide de cet argument.
  • -name <assessment_name> : Facultatif. Indiquez un nom pour l'évaluation. Ce nom est utilisé dans les produits client AppScan® Source pour distinguer les évaluations (par exemple, dans AppScan® Source for Analysis, le nom apparaît dans la colonne Nom de la vue Mes évaluations).
  • -scanconfig <scan_configuration_name> : Facultatif. Spécifiez le nom d'une configuration d'examen à utiliser pour l'examen. Si aucune configuration d'examen n'est indiquée, la configuration d'examen par défaut va être utilisée pour l'examen.
  • -sourcecodeonly <true/false> : Facultatif. Spécifier pour n'examiner que les fichiers source et ignorer les autres types de fichiers pris en charge (.dll, .exe). Les valeurs admises sont true et false.
    Remarque :
    • L'option -sourcecodeonly n'est prise en charge que dans le cas d'examens de dossier. Elle ne s'applique pas aux examens d'application et de projet.
    • Lorsque -sourcecodeonly est true et que appscan-config.xml est également fourni, le paramètre spécifié au niveau de la ligne de commande a la priorité.

Exemples

  • Pour examiner les configurations par défaut des projets de toutes les applications, entrez la commande suivante :
    AllApplications>> Scan

    Les résultats apparaissent sous la forme suivante :

    New Scan started
		.
		.
Preparing for Vulnerability Analysis...
Performing Vulnerability Analysis...
Generating Findings...
Preparing project for scan...
		.
		.
Scanned Project:
  Total files: 15
  Total findings: 167
  Total lines: 385
	vkloc: 0.44448395412925595
	v-Density: 22.446439683527426
Scanned Application:
  Total files: 15
  Total findings: 167
  Total lines: 385
	vkloc: 0.44448395412925595
	v-Density: 22.446439683527426
Scan completed:
  Total files: 15
  Total findings: 167
  Total lines: 385
	vkloc: 0.44448395412925595
	v-Density: 22.446439683527426
Elapsed Time - 18 Seconds
    New Scan started. Please wait...
Assessment complete
-------------------
Total Call Sites: 75
Total Definitive Security Findings with High Severity: 25
Total Definitive Security Findings with Medium Severity: 37
Total Definitive Security Findings with Low Severity: 9
Total Suspect Security Findings with High Severity: 20
Total Suspect Security Findings with Medium Severity: 80
Total Suspect Security Findings with Low Severity: 60
Total Scan Coverage Findings with High Severity: 50
Total Scan Coverage Findings with Medium Severity: 33
Total Scan Coverage Findings with Low Severity: 17
Total Lines: 3000
...
  • Pour examiner la configuration de débogage de Prj1, entrez la commande suivante :
    AllApplications\Prj1>> SC config debug
  • Pour examiner un dossier :
    AllApplications>> of C:\workspace\SimpleIOT
SimpleIOT>> Scan