Kwwebappscan
kwwebappscan コマンドで、Web アプリケーション用のディレクトリをスキャンし、build specification (ビルドスペック) を作成します。
使用方法
kwwebappscan [options] <directory_to_scan> <output_build_specification_file>
フィールド
- [options] は、次の表に示した任意のオプションです。オプションが何も指定されない場合、kwwebappscan は Klocwork に同梱されている Apache Tomcat 8.5.97 アプリケーションサーバーを使用します。
- <directory_to_scan> は、Web アプリケーションを格納しているディレクトリです。
- <output_build_specification_file> は、出力 build specification (ビルドスペック) ファイルの名前です。
例
Apache Tomcat 8 は C:\test\tomcat_8.5.97 にインストールされ、webgoat.war ファイルは C:\test\webgoat.war.unpacked にアンパックされています。次のコマンドは、アンパックした webgoat の build specification (ビルドスペック) を作成します。
kwwebappscan --appserver-name tomcat_8_5 --appserver-location C:\test\tomcat_8.5.97 C:\test\webgoat.war.unpacked buildspec1.out
オプション
名前 (および短い名前) | 説明 |
---|---|
--help (-h) | このヘルプを表示します。 |
--version (-v) | バージョン情報を表示します。 |
--appserver-name <server-name> | JSP コンパイルを実行するサードパーティ製アプリケーションサーバーの名前です。サポートされているアプリケーションサーバー:
|
--appserver-location <server-path> | JSP コンパイルを実行するアプリケーションサーバーの場所です。アプリケーションサーバーインストールのルートディレクトリを指定します (アプリケーションサーバーの bin ディレクトリを格納しているディレクトリ)。 |
--extra-classpath <string> | 解析エンジンへの追加のクラスパスを入力します。追加の jar ファイルへのパスを指定し、モジュール間に依存関係のある欠陥が Java 解析に渡るように確認してください。 |