PublishAssessmentASE
説明
選択されている評価を AppScan® Enterprise Console に公開します。
構文
ounceauto PublishAssessmentASE -file <assessment_file>
[-aseapplication <ase_application>] [-caller <caller>]
[-folder <location>] [-name <published_assessment_name>]
[-preventOverwrite]
-file <assessment_file>
: 必須。評価ファイルのパスおよびファイル名。-aseapplication <ase_application>
: このオプションは AppScan Enterprise Server バージョン 9.0.3 以降に接続するときに必須です (こちらの説明に従って要件を無効にしている場合を除きます)。AppScan Enterprise Server の旧バージョンに接続する場合、アプリケーションの関連付けは任意指定です。このオプションを使用して、評価を関連付ける Enterprise Console アプリケーションを指定します。-caller <caller>
: オプション。呼び出し元をレポート生成操作に割り当てます。呼び出し元は実際のユーザーの名前で構いませんが、これは必須ではありません。呼び出し元の名前は、ounceauto ログ・ファイルに書き込まれます。-folder <location>
: オプション。このオプションは、9.0.3 より前のバージョンの AppScan Enterprise Server に接続する場合のみ適用されます。公開先の Enterprise Console フォルダーを指定します。この引数を使用しない場合は、デフォルトの Enterprise Console フォルダーに評価が公開されます。-name <published_assessment_name>
: オプション。Enterprise Console 内に保存されている評価の名前。この引数を使用しない場合は、評価作成のためにスキャンが行われた AppScan ソース アプリケーションをベースにして生成されます (この名前は AppScan Source:の前に付けられます)。-preventOverwrite
: オプション。この引数を指定すると、同じ名前の評価が既にサーバーに存在する場合は公開されません。
戻り値
要求の実行依頼が正常に実行された場合は要求 ID、正常に実行されなかった場合は -1。
例
WebGoat_Internal
評価を AppScan Enterprise Server バージョン 9.0.3 以上に公開するには、以下のように指定します。
ounceauto publishassessmentase -file C:\Ounce\Data\WebGoat_Internal.ozasmt
-aseapplication myapplication
重要:
AppScan ソース バージョン 9.0.3.4 にアップグレードした場合、以下の変更点があります。
- 評価を AppScan Enterprise Console に公開する場合、その評価を AppScan Enterprise のアプリケーションと関連付けることが必要になりました (AppScan Enterprise Server バージョン 9.0.3 以上を実行中の場合)。そのため、自動化スクリプトは、アプリケーションの関連付けが含まれていない場合に失敗する可能性があります。AppScan Enterprise Server では、AppScan Enterprise Server アプリケーション・セキュリティー・リスク管理機能を使用する場合、アプリケーションの関連付けが必須です。『http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/c_overview.html』を参照してください。
- さらに、AppScan Enterprise URL からポートを削除する必要があります。
- AppScan Source for Analysis で、 の順にクリックします。
- AppScan Enterprise Console の設定で、「Enterprise Console URL」フィールドからポートを削除します。
- 評価の公開後、その評価を参照できるのは AppScan Enterprise「モニター」ビューのみになります (旧リリースでは、AppScan Enterprise「スキャン」ビューで評価を参照できました)。このビューへの移行は、http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html に説明されています。
これは、Common Access Card (CAC) 認証を使用する場合に AppScan Enterprise Server へ公開するために必要な、AppScan ソース と AppScan Enterprise Server の間の通信プロトコルを変更した結果、生じたものです。
CAC 認証が有効な場合に評価を AppScan Enterprise Server に公開したくない場合、または Enterprise Server アプリケーション・セキュリティー・リスク管理機能を利用したくない場合、以下の方法で前の通信プロトコルに戻すことができます。
- <data_dir>\config\ounce.ozsettings (<data_dir> は AppScan ソース プログラム・データの場所です。詳細は インストールとユーザー・データ・ファイルの場所) を開きます。
- このファイルで、以下の設定を見つけます。
<Setting name="force_ase902_assessment_publish" value="false" default_value="false" description="Use ASE 9.0.2-style assessment publish" display_name="Use ASE 9.0.2-style assessment publish" type="boolean" read_only="true" hidden="true" />
- 設定で
value="false"
をvalue="true"
に変更し、ファイルを保存します。 - 評価の公開元の AppScan ソース 製品を再始動します。
この設定が value="true"
に設定されたとき:
- 公開時に評価を AppScan Enterprise のアプリケーションに関連付けた場合、評価は「モニター」ビューと「スキャン」ビューで参照可能です。
- 公開時に評価をアプリケーションに関連付けていない場合、評価は「スキャン」ビューで参照可能です。
- CAC 認証が有効なときは評価を AppScan Enterprise Server に公開できません。
詳細については、「AppScan Source バージョン 9.0.3.4 以降から AppScan Enterprise に公開するにはアプリケーションが必要」を参照してください。