publishassessase (pase)
説明
現在の評価または選択されている評価を AppScan® Enterprise Consoleに公開します。このコマンドを使用する場合、評価は AppScan Source for Analysis などの AppScan ソース クライアント では使用できません (publishassess (pa) コマンドを使用して AppScan ソース クライアントに公開してください)。
構文
publishassessase
-aseapplication <ase_application> [id] [path]
[-folder <location>] [-name <published_assessment_name>] [-preventOverwrite]
-aseapplication <ase_application>
: このオプションは AppScan Enterprise Server バージョン 9.0.3 以降に接続するときに必須です (こちらの説明に従って要件を無効にしている場合を除きます)。AppScan Enterprise Server の旧バージョンに接続する場合、アプリケーションの関連付けは任意指定です。このオプションを使用して、評価を関連付ける Enterprise Console アプリケーションを指定します。id
: オプションのリテラル。評価 ID を指定します。listassess (la)
コマンドを使用すると、評価 ID を検索できます。path
: オプションのリテラル。評価ファイルのパスおよびファイル名。-folder <location>
: オプション。このオプションは、9.0.3 より前のバージョンの AppScan Enterprise Server に接続する場合のみ適用されます。公開先の Enterprise Console フォルダーを指定します。この引数を使用しない場合は、デフォルトの Enterprise Console フォルダーに評価が公開されます。-name <published_assessment_name>
: オプション。Enterprise Console 内に保存されている評価の名前。この引数を使用しない場合は、評価作成のためにスキャンが行われた AppScan ソース アプリケーションをベースにして生成されます (この名前は AppScan Source:の前に付けられます)。-preventOverwrite
: オプション。この引数を指定すると、同じ名前の評価が既にサーバーに存在する場合は公開されません。
オプションの引数が整数の場合、このコマンドはその値を評価 ID と見なします。整数ではない場合、このコマンドはその値を保存された評価ファイルへのパスと見なします。
評価が、 id
または path
コマンドを使用して指定されない場合、最新のスキャンによって生成された評価が採用されます。
AppScan ソース バージョン 9.0.3.4 にアップグレードした場合、以下の変更点があります。
- 評価を AppScan Enterprise Console に公開する場合、その評価を AppScan Enterprise のアプリケーションと関連付けることが必要になりました (AppScan Enterprise Server バージョン 9.0.3 以上を実行中の場合)。そのため、自動化スクリプトは、アプリケーションの関連付けが含まれていない場合に失敗する可能性があります。AppScan Enterprise Server では、AppScan Enterprise Server アプリケーション・セキュリティー・リスク管理機能を使用する場合、アプリケーションの関連付けが必須です。『http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/c_overview.html』を参照してください。
- さらに、AppScan Enterprise URL からポートを削除する必要があります。
- AppScan Source for Analysis で、 の順にクリックします。
- AppScan Enterprise Console の設定で、「Enterprise Console URL」フィールドからポートを削除します。
- 評価の公開後、その評価を参照できるのは AppScan Enterprise「モニター」ビューのみになります (旧リリースでは、AppScan Enterprise「スキャン」ビューで評価を参照できました)。このビューへの移行は、http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html に説明されています。
これは、Common Access Card (CAC) 認証を使用する場合に AppScan Enterprise Server へ公開するために必要な、AppScan ソース と AppScan Enterprise Server の間の通信プロトコルを変更した結果、生じたものです。
CAC 認証が有効な場合に評価を AppScan Enterprise Server に公開したくない場合、または Enterprise Server アプリケーション・セキュリティー・リスク管理機能を利用したくない場合、以下の方法で前の通信プロトコルに戻すことができます。
- <data_dir>\config\ounce.ozsettings (<data_dir> は AppScan ソース プログラム・データの場所です。詳細は インストールとユーザー・データ・ファイルの場所) を開きます。
- このファイルで、以下の設定を見つけます。
<Setting name="force_ase902_assessment_publish" value="false" default_value="false" description="Use ASE 9.0.2-style assessment publish" display_name="Use ASE 9.0.2-style assessment publish" type="boolean" read_only="true" hidden="true" />
- 設定で
value="false"
をvalue="true"
に変更し、ファイルを保存します。 - 評価の公開元の AppScan ソース 製品を再始動します。
この設定が value="true"
に設定されたとき:
- 公開時に評価を AppScan Enterprise のアプリケーションに関連付けた場合、評価は「モニター」ビューと「スキャン」ビューで参照可能です。
- 公開時に評価をアプリケーションに関連付けていない場合、評価は「スキャン」ビューで参照可能です。
- CAC 認証が有効なときは評価を AppScan Enterprise Server に公開できません。
詳細については、「AppScan Source バージョン 9.0.3.4 以降から AppScan Enterprise に公開するにはアプリケーションが必要」を参照してください。