スキャンの成果物にアクセスするためのコンテナーの構成
Docker コンテナーを使用してアプリケーションをスキャンするには、それぞれのファイルをコンテナーで使用可能にする必要があります。スキャンの成果物を含むディレクトリーを Docker コンテナーにボリューム・マウントします。
Docker では、コンテナーにボリュームをマウントするオプション “--volume | -v”
をサポートしています。
例えば、Docker がコンテナーのパス
/container_workspace/simpleIOT/
にインストールされているホスト・マシンからパス /host_machine_workspace/simpleIOT/
をマウントするには、以下のようにします。docker run -it --rm --env-file ./env.list --volume
/host_machine_workspace/simpleIOT/:/container_workspace/simpleIOT/
hcl/appscan/source/cli:10.0.8
注:
- コンテナーから実行されたスキャンで必要なファイル操作を行えるように、マウントされたディレクトリーに対して必要なアクセス権 (775) を指定します。
- .paf/.ppf ファイル内のすべてのパス参照は 、コンテナー内で解決できるようにする必要があります。