exec コマンド

exec コマンドは、(/starting_url、/base_scan、または /scan_templateで) 指定された開始 URL を持つ新規スキャンを作成、実行、および保存します。さらにこのコマンドはオプションで、スキャンのレポートを生成および保存するために使用できます。

exec コマンドを実行するには、コマンド・プロンプトで exec、ex、または e と入力し、それに続いて必須コマンド・オプションを入力します。これについては以下に説明します。

注: コマンドが指定されない場合は、exec コマンドがデフォルトで実行されます。

パラメーター

exec コマンドには、以下のパラメーターを含めることができます。


パラメーター	説明
`/starting_url \| /surl \| /su <full_path>`	スキャンの開始 URL を設定します。開始 URL がスキャン・テンプレートまたはベース・スキャンで定義されている場合は、ここで定義する必要はありません。
`/credentials \| /cred \| /cr <username:password>`	「自動ログイン」を指定し、ユーザー名とパスワードを設定します。この設定は、SCANT ファイル (使用されている場合) に構成されているログイン情報をオーバーライドします。
`/base_scan \| /base \| /b <full_path>`	ソース・スキャンを指定します (絶対パスを含める必要があります)。このスキャンの構成が新規スキャンで使用されます。
`/dest_scan \| /dest \| /d <full_path>`	新規スキャンを保存する宛先を指定します (絶対パスを含める必要があります)。パスが指定されない場合、スキャンは一時フォルダーに保存され、AppScanCMD はその正確なロケーションおよびファイル名を通知します。
`/scan_template \| /stemplate \| /st <full_path>`	スキャン・テンプレート・ファイルを指定します。
`/old_host \| /ohost \| /oh <full_path>` `/new_host \| /nhost \| /nh <full_path>`	これらの 2 つのパラメーターを使用して、ベース・スキャン内で 1 つのホストを検索し、別のホストに置き換えることができます。
`/login_file \| /lfile \| /lf <full_path>`	保存されたログイン手順をインポートします。
`/multi_step_file \| /mstepfile \| /mf <full_path>`	マルチステップ操作ファイルをインポートします。
`/manual_explore_file \| /mexplorefile \| /mef <full_path>`	マニュアル探査 (EXD、HAR、DAST.CONFIG、または CONFIG) ファイルをインポートします。注: AppScan Standard バージョン 9.0.1 以降は、EXD ファイルに応答データが含まれています。このデータをインポートするには、フラグ `/ir` を追加します。フラグが追加されていない場合、応答データはインポートされず、代わりに探査ステージが実行され (保存された要求が送信されます)、新規の応答を収集してテストのために分析します。
`/policy_file \| /pfile \| /pf <full_path>`	テスト・ポリシー・ファイルをインポートします。
`/additional_domains \| /adomains \| /ad <domain>`	スキャンに含める開始 URL のドメイン以外のドメインを定義します。複数の追加ドメインがある場合は、コンマで区切るか、パラメーターの複数インスタンスを追加してください。
`/report_file \| /rf <full_path>`	生成されるレポートの宛先と名前を指定します (絶対パスを含める必要があります)。このフィールドはオプションです。設定されていない場合、レポートは生成されません。 `/rt` が `rc_ase` として定義されている場合、出力は AppScan Enterprise にパブリッシュされるため、レポート・ファイルは必要ありません。
`/report_template \| /rtemplate\| /rtm <CliDefault \| GuiDefault \| Summary \| DetailedReport \| Developer \| QA \| SiteInventory>`	レポートに含める情報のタイプを指定します (詳細はセキュリティー・レポートを参照)。デフォルトのテンプレート (何も指定されていない場合):`CliDefault`. これは、「レポート」ダイアログ・ボックスのデフォルト・テンプレートと同一ではありません。そのテンプレートを使用するには、`GuiDefault` を指定します。
`/report_type \| /rt <xml\|pdf\|rtf\|txt\|html\|rc_ase>`	レポート・フォーマットを指定します。デフォルトは XML です。 `rc_ase` は AppScan Enterprise レポートを意味し、出力は既存の設定を使用して AppScan Enterprise にパブリッシュされます (設定を表示するには、「ファイル」 > 「エクスポート」 > 「AppScan Enterprise にパブリッシュする (Publish to AppScan Enterprise)」 > 「接続設定」をクリックします)。
`/ase_application_name \| /aan <AppScan Enterprise application name>`	レポートのパブリッシュ先の AppScan Enterprise アプリケーションを指定します。`/report_type rc_ase` でのみ使用されます。
`/min_severity \| /ms` `<low\|medium\|high\|informational>`	レポートに含める最小の結果重大度を指定します (非 xml レポートのみ)。デフォルトは「low」です。
`/test_type\|/tt <All \| Application \| Infrastructure \| ThirdParty>`	レポートに含めるテストのタイプを指定します。デフォルトは「すべて」です。

フラグ

exec コマンドには、以下のフラグを含めることができます。フラグを含めると、フラグの設定を False から True に変更するのと同等の効果が得られます。


フラグ	説明
`/continue \| /c`	スキャンを続行します。
`/explore_only \| /eo`	探査ステージのみを実行します。
`/include_responses \| /ir`	応答データを含むマニュアル探査データ (EXD ファイル) をインポートする際に、応答を組み込みます (`/mef` と一緒に使用)。注: AppScan Standard バージョン 9.0.1 以降は、EXD ファイルに応答データが含まれています。このフラグを追加し、ファイルに応答データが含まれる場合は、テストのための分析時に使用されます。ファイルに応答データが含まれていない場合、探査ステージが実行され (保存された要求が送信されます)、新規の応答を収集してテストのために分析します。
`/incremental \| /inc`	指定されたベース・スキャンで増分スキャンを実行し、アプリケーションの新規部分のみをスキャンします。
`/incremental_retest \| /incretest`	指定されたベース・スキャンで増分スキャンを実行し、アプリケーションの新規部分、および以前に問題が見つかったアプリケーションの部分をスキャンします。
`/merge_manual_explore_requests \| /mmer`	「探査ステージの冗長性調整」設定をマニュアル探査データに適用し、重複する要求を回避します (`/mef` と一緒に使用)。
`/multi-step \| /mstep`	マルチステップ操作のみをテストします。
`/open_proxy \| /oprxy\| /opr /listening_port\|/lport\|/lp <port number>` `/save_only\|/saveo\|/so`	AppScan 記録プロキシーを開きます。デフォルトでは、「ツール」 > 「オプション」 > 「記録プロキシー」タブで設定されたポートが使用されます。別のポートを設定する場合は、`/listening_port <port number>` を使用します。スキャンを実行せずに SCAN ファイルとして保存するには、`/save_only\|/saveo\|/so` を使用します。 SCAN ファイルはいくつかのコンポーネント・ファイルを含む Zip ファイルです。コンポーネント・ファイルには、個別の `Manual_Explore_#.exd` ファイル (ここで "#" は連番) として保存されているマニュアル探査シーケンスなどがあります。EXD ファイルは別のスキャンにインポートできます。
`/scan_log \| /sl`	スキャン中にスキャン・ログを表示します。
`/test_only \| /to`	テスト・ステージのみを実行します。
`/verbose \| /v`	出力に進行状況行を含めます。

例

以下に完全なコマンドの例をいくつか示します。

例 1

このコマンドは、「標準的なスキャン」テンプレートを使用して、指定された開始 URL を持つスキャンを開始します。

appscancmd e /su https://demo.testfire.net.scan

例 2

このコマンドは、「標準的なスキャン」テンプレートを使用して、指定された開始 URL を持つ探査ステージのみを開始します。

appscancmd e /su https://demo.testfire.net.scan /eo

例 3

このスキャンには、マニュアル探査、マルチステップ操作、記録されたログイン、およびテスト・ポリシーが含まれます。

appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/mf D:\MyMultistepOperation.seq
/lf D:\LoginSequence.login
/pf D:\MyTestPolicy.policy

例 4: 追加ドメイン

2 つ以上の追加ドメインをコンマで区切って、単一の -additional_domains パラメーターとして定義できます。または、複数のパラメーターとして定義することもできます。

appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1,demo.testfire.net2,demo.testfire.net3
/sl

appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1
/ad demo.testfire.net2
/ad demo.testfire.net3
/sl

例 5: ホストおよびポートの変更

スキャン・テンプレートまたはベース・スキャンのホストおよびポートの両方を変更できます。

appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/oh https://demo.testfire.net:80
/nh https://demo.testfire.net2:8090

例 6: 増分スキャン

これらのコマンドは、既存の demo.testfire.net.scan で増分スキャンを実行します。増分スキャンには 2 種類があります。詳細については、「増分スキャン」を参照してください。

アプリケーションの新規部分のみをスキャンします。

appscancmd e
/b D:\demo.testfire.net.scan
/d D:\demo.testfire.net.inc.scan
/inc

アプリケーションの新規部分、および以前に問題が見つかったアプリケーションの部分をスキャンします。
```
appscancmd e
/b D:\demo.testfire.net.scan
/d D:\demo.testfire.net.incretest.scan
/incretest
```

パラメーター	説明
`/starting_url \| /surl \| /su <full_path>`	スキャンの開始 URL を設定します。開始 URL がスキャン・テンプレートまたはベース・スキャンで定義されている場合は、ここで定義する必要はありません。
`/credentials \| /cred \| /cr <username:password>`	「自動ログイン」を指定し、ユーザー名とパスワードを設定します。この設定は、SCANT ファイル (使用されている場合) に構成されているログイン情報をオーバーライドします。
`/base_scan \| /base \| /b <full_path>`	ソース・スキャンを指定します (絶対パスを含める必要があります)。このスキャンの構成が新規スキャンで使用されます。
`/dest_scan \| /dest \| /d <full_path>`	新規スキャンを保存する宛先を指定します (絶対パスを含める必要があります)。パスが指定されない場合、スキャンは一時フォルダーに保存され、AppScanCMD はその正確なロケーションおよびファイル名を通知します。
`/scan_template \| /stemplate \| /st <full_path>`	スキャン・テンプレート・ファイルを指定します。
`/old_host \| /ohost \| /oh <full_path>` `/new_host \| /nhost \| /nh <full_path>`	これらの 2 つのパラメーターを使用して、ベース・スキャン内で 1 つのホストを検索し、別のホストに置き換えることができます。
`/login_file \| /lfile \| /lf <full_path>`	保存されたログイン手順をインポートします。
`/multi_step_file \| /mstepfile \| /mf <full_path>`	マルチステップ操作ファイルをインポートします。
`/manual_explore_file \| /mexplorefile \| /mef <full_path>`	マニュアル探査 (EXD、HAR、DAST.CONFIG、または CONFIG) ファイルをインポートします。注: AppScan Standard バージョン 9.0.1 以降は、EXD ファイルに応答データが含まれています。このデータをインポートするには、フラグ `/ir` を追加します。フラグが追加されていない場合、応答データはインポートされず、代わりに探査ステージが実行され (保存された要求が送信されます)、新規の応答を収集してテストのために分析します。
`/policy_file \| /pfile \| /pf <full_path>`	テスト・ポリシー・ファイルをインポートします。
`/additional_domains \| /adomains \| /ad <domain>`	スキャンに含める開始 URL のドメイン以外のドメインを定義します。複数の追加ドメインがある場合は、コンマで区切るか、パラメーターの複数インスタンスを追加してください。
`/report_file \| /rf <full_path>`	生成されるレポートの宛先と名前を指定します (絶対パスを含める必要があります)。このフィールドはオプションです。設定されていない場合、レポートは生成されません。 `/rt` が `rc_ase` として定義されている場合、出力は AppScan Enterprise にパブリッシュされるため、レポート・ファイルは必要ありません。
`/report_template \| /rtemplate\| /rtm <CliDefault \| GuiDefault \| Summary \| DetailedReport \| Developer \| QA \| SiteInventory>`	レポートに含める情報のタイプを指定します (詳細はセキュリティー・レポートを参照)。デフォルトのテンプレート (何も指定されていない場合):`CliDefault`. これは、「レポート」ダイアログ・ボックスのデフォルト・テンプレートと同一ではありません。そのテンプレートを使用するには、`GuiDefault` を指定します。
`/report_type \| /rt <xml\|pdf\|rtf\|txt\|html\|rc_ase>`	レポート・フォーマットを指定します。デフォルトは XML です。 `rc_ase` は AppScan Enterprise レポートを意味し、出力は既存の設定を使用して AppScan Enterprise にパブリッシュされます (設定を表示するには、「ファイル」 > 「エクスポート」 > 「AppScan Enterprise にパブリッシュする (Publish to AppScan Enterprise)」 > 「接続設定」をクリックします)。
`/ase_application_name \| /aan <AppScan Enterprise application name>`	レポートのパブリッシュ先の AppScan Enterprise アプリケーションを指定します。`/report_type rc_ase` でのみ使用されます。
`/min_severity \| /ms` `<low\|medium\|high\|informational>`	レポートに含める最小の結果重大度を指定します (非 xml レポートのみ)。デフォルトは「low」です。
`/test_type\|/tt <All \| Application \| Infrastructure \| ThirdParty>`	レポートに含めるテストのタイプを指定します。デフォルトは「すべて」です。

フラグ	説明
`/continue \| /c`	スキャンを続行します。
`/explore_only \| /eo`	探査ステージのみを実行します。
`/include_responses \| /ir`	応答データを含むマニュアル探査データ (EXD ファイル) をインポートする際に、応答を組み込みます (`/mef` と一緒に使用)。注: AppScan Standard バージョン 9.0.1 以降は、EXD ファイルに応答データが含まれています。このフラグを追加し、ファイルに応答データが含まれる場合は、テストのための分析時に使用されます。ファイルに応答データが含まれていない場合、探査ステージが実行され (保存された要求が送信されます)、新規の応答を収集してテストのために分析します。
`/incremental \| /inc`	指定されたベース・スキャンで増分スキャンを実行し、アプリケーションの新規部分のみをスキャンします。
`/incremental_retest \| /incretest`	指定されたベース・スキャンで増分スキャンを実行し、アプリケーションの新規部分、および以前に問題が見つかったアプリケーションの部分をスキャンします。
`/merge_manual_explore_requests \| /mmer`	「探査ステージの冗長性調整」設定をマニュアル探査データに適用し、重複する要求を回避します (`/mef` と一緒に使用)。
`/multi-step \| /mstep`	マルチステップ操作のみをテストします。
`/open_proxy \| /oprxy\| /opr /listening_port\|/lport\|/lp <port number>` `/save_only\|/saveo\|/so`	AppScan 記録プロキシーを開きます。デフォルトでは、「ツール」 > 「オプション」 > 「記録プロキシー」タブで設定されたポートが使用されます。別のポートを設定する場合は、`/listening_port <port number>` を使用します。スキャンを実行せずに SCAN ファイルとして保存するには、`/save_only\|/saveo\|/so` を使用します。 SCAN ファイルはいくつかのコンポーネント・ファイルを含む Zip ファイルです。コンポーネント・ファイルには、個別の `Manual_Explore_#.exd` ファイル (ここで "#" は連番) として保存されているマニュアル探査シーケンスなどがあります。EXD ファイルは別のスキャンにインポートできます。
`/scan_log \| /sl`	スキャン中にスキャン・ログを表示します。
`/test_only \| /to`	テスト・ステージのみを実行します。
`/verbose \| /v`	出力に進行状況行を含めます。