scan (sc)

描述

扫描一个应用程序(或所有应用程序)、项目或文件。使用此命令需要有效的 AppScan® Source for Automation 许可证。

重要: 如果您所处理的是在开发环境中具有依赖性的 AppScan 源 项目(例如 IBM®MobileFirst Platform 项目),请确保在导入该项目之前在开发环境中对其进行构建。导入该项目后,如果您修改其中的文件,请确保在 AppScan 源 中进行扫描之前在开发环境中重新构建该项目(如果不执行此操作,那么 AppScan 源 将忽略对文件做出的修改)。

语法

scan [path][config <proj_config>][-name <assessment_name>]
[-scanconfig <scan_configuration_name>]
  • path:可选。所导出评估将另存为的完整路径和文件名 (.ozasmt)。
    注:
    • 如果指定有效目录但不指定文件名,那么将根据应用程序名称、项目名称以及创建评估时使用的扫描配置来为您创建评估文件 (.ozasmt)。
    • 如果指定有效目录但文件名不存在,那么将使用所指定的文件名在该位置创建评估文件。
    • 如果指定已存在的文件,那么将覆盖现有文件。
    • 如果在不存在的目录中指定文件名 (.ozasmt),那么将不保存任何评估。
  • config <proj_config>:可选。此参数仅对项目级别评估有效。如果您的项目具有配置文件,请使用此参数来指定配置文件。
  • -name <assessment_name>:可选。提供评估的名称。该名称在 AppScan 源 客户机产品中用于将评估彼此区分开(例如,在 AppScan Source for Analysis 中,该名称将出现在“我的评估”视图的名称列中)。
  • -scanconfig <scan_configuration_name>:可选。指定要用于扫描的扫描配置的名称。如果未指定扫描配置,那么缺省扫描配置将用于扫描。

示例

  • 扫描所有应用程序中项目的缺省配置:
    AllApplications>> Scan

    结果显示为:

    New Scan started
		.
		.
Preparing for Vulnerability Analysis...
Performing Vulnerability Analysis...
Generating Findings...
Preparing project for scan...
		.
		.
Scanned Project:
  Total files: 15
  Total findings: 167
  Total lines: 385
	vkloc: 0.44448395412925595
	v-Density: 22.446439683527426
Scanned Application:
  Total files: 15
  Total findings: 167
  Total lines: 385
	vkloc: 0.44448395412925595
	v-Density: 22.446439683527426
Scan completed:
  Total files: 15
  Total findings: 167
  Total lines: 385
	vkloc: 0.44448395412925595
	v-Density: 22.446439683527426
Elapsed Time - 18 Seconds
    New Scan started. Please wait...
Assessment complete
-------------------
Total Call Sites: 75
Total Definitive Security Findings with High Severity: 25
Total Definitive Security Findings with Medium Severity: 37
Total Definitive Security Findings with Low Severity: 9
Total Suspect Security Findings with High Severity: 20
Total Suspect Security Findings with Medium Severity: 80
Total Suspect Security Findings with Low Severity: 60
Total Scan Coverage Findings with High Severity: 50
Total Scan Coverage Findings with Medium Severity: 33
Total Scan Coverage Findings with Low Severity: 17
Total Lines: 3000
...
  • 扫描 Prj1 的调试配置:
    AllApplications\Prj1>> SC config debug