scan (sc)
説明
アプリケーション (またはすべてのアプリケーション)、プロジェクト、フォルダー、またはファイルをスキャンします。このコマンドを使用するには、有効な AppScan® Source for Automation のライセンスが必要です。
重要: 開発環境内に依存関係を持つ AppScan® ソース プロジェクト (例えば、IBM®MobileFirst Platform プロジェクト) を処理する場合は、必ず、プロジェクトをインポートする前に開発環境でビルドしてください。プロジェクトをインポートした後、その中のファイルを変更した場合は、AppScan® ソース でスキャンする前に開発環境で再ビルドしてください (そうしないと、ファイルに対する変更は AppScan® ソース によって無視されます)。
注: フォルダーをスキャンする場合、デフォルトでは、言語に関係なくターゲット・フォルダー内のすべてのファイルがスキャンされます。そのため、スキャン結果は、アプリケーションまたはプロジェクトのスキャンとは異なる場合があります。特定のファイルをターゲットにするには、
appscan-config.xml ファイルを作成してスキャン・ターゲットを定義します。appscan-config.xml ファイルがターゲット・フォルダーに存在する場合は、その中の構成情報がスキャン・プロセスによって自動的に考慮されます。構文
scan [path][config <proj_config>][-name <assessment_name>]
[-scanconfig <scan_configuration_name>] [-sourcecodeonly <true/false>]path: オプションエクスポートされた評価を保存する絶対パスとファイル名 (.ozasmt)。注:- ファイル名を付けずに有効なディレクトリーを指定すると、評価ファイル (.ozasmt) は、評価の作成時に使用されたアプリケーション名、プロジェクト名、およびスキャン構成に基づいて作成されます。
- 存在しないファイル名を使用して有効なディレクトリーを指定すると、指定したファイル名を使用してその場所に評価ファイルが作成されます。
- 既に存在するファイルを指定した場合、既存のファイルが上書きされます。
- 存在しないディレクトリーにファイル名 (.ozasmt) を指定すると、評価は保存されません。
config <proj_config>: オプションこの引数は、プロジェクト・レベルの評価にのみ有効です。プロジェクトに構成ファイルがある場合、この引数を使用して構成ファイルを指定します。-name <assessment_name>: オプション評価の名前を指定します。この名前は、評価を区別するために、 AppScan® ソース クライアント製品で使用されます (例えば、 AppScan® Source for Analysisでは、この名前は「自分の評価」ビューの 「名前」 列に表示されます)。-scanconfig <scan_configuration_name>: オプションスキャンに使用するスキャン構成の名前を指定します。スキャン構成を指定していない場合、デフォルトのスキャン構成がスキャンに使用されます。-sourcecodeonly <true/false>: オプションソース・ファイルのみをスキャンし、サポートされている他のファイル・タイプ (.dll、.exe) は無視することを指定します。有効な値はtrueおよびfalseです。注:-sourcecodeonlyオプションは、フォルダー・スキャンの場合にのみサポートされます。これは、アプリケーション・スキャンおよびプロジェクト・スキャンには適用されません。-sourcecodeonlyがtrueであり、appscan-config.xmlも指定されている場合、コマンド行で指定されたパラメーターが優先されます。
例
- すべてのアプリケーションでプロジェクトのデフォルト構成をスキャンするには、以下のように指定します。
AllApplications>> Scan結果が以下のように表示されます。
New Scan started . . Preparing for Vulnerability Analysis... Performing Vulnerability Analysis... Generating Findings... Preparing project for scan... . . Scanned Project: Total files: 15 Total findings: 167 Total lines: 385 vkloc: 0.44448395412925595 v-Density: 22.446439683527426 Scanned Application: Total files: 15 Total findings: 167 Total lines: 385 vkloc: 0.44448395412925595 v-Density: 22.446439683527426 Scan completed: Total files: 15 Total findings: 167 Total lines: 385 vkloc: 0.44448395412925595 v-Density: 22.446439683527426 Elapsed Time - 18 SecondsNew Scan started. Please wait... Assessment complete ------------------- Total Call Sites: 75 Total Definitive Security Findings with High Severity: 25 Total Definitive Security Findings with Medium Severity: 37 Total Definitive Security Findings with Low Severity: 9 Total Suspect Security Findings with High Severity: 20 Total Suspect Security Findings with Medium Severity: 80 Total Suspect Security Findings with Low Severity: 60 Total Scan Coverage Findings with High Severity: 50 Total Scan Coverage Findings with Medium Severity: 33 Total Scan Coverage Findings with Low Severity: 17 Total Lines: 3000 ... - Prj1のデバッグ構成をスキャンするには、以下のように指定します。
AllApplications\Prj1>> SC config debug - フォルダーをスキャンするには、以下のように指定します。
AllApplications>> of C:\workspace\SimpleIOT SimpleIOT>> Scan