配置容器以访问扫描工件

要使用 Docker 容器扫描应用程序,必须使容器可以使用相应的文件:卷将包含扫描工件的目录安装到 Docker 容器。

Docker 支持将卷安装到容器的选项“--volume | -v”

例如,要将路径 /host_machine_workspace/simpleIOT/ 从主机(安装了 Docker)安装到容器的路径 /container_workspace/simpleIOT/,请执行以下操作:
docker run -it --rm --env-file ./env.list --volume
        /host_machine_workspace/simpleIOT/:/container_workspace/simpleIOT/
        hcl/appscan/source/cli:10.1.0
注:
  • 指定已安装目录的必需许可权,以便从容器执行的扫描可以执行必要的文件操作。例如,文件/文件夹应至少具有 755 许可权,并应添加到 root 组中。
  • 应该能够在容器内解析 .paf/.ppf 文件中的所有路径引用。