Kwwebappscan

kwwebappscan コマンドで、Web アプリケーション用のディレクトリをスキャンし、build specification (ビルドスペック) を作成します。

使用方法

kwwebappscan [options] <directory_to_scan> <output_build_specification_file>

フィールド

  • [options] は、次の表に示した任意のオプションです。オプションが何も指定されない場合、kwwebappscan は Klocwork に同梱されている Apache Tomcat 8.5.97 アプリケーションサーバーを使用します。
  • <directory_to_scan> は、Web アプリケーションを格納しているディレクトリです。
  • <output_build_specification_file> は、出力 build specification (ビルドスペック) ファイルの名前です。

Apache Tomcat 8 は C:\test\tomcat_8.5.97 にインストールされ、webgoat.war ファイルは C:\test\webgoat.war.unpacked にアンパックされています。次のコマンドは、アンパックした webgoat の build specification (ビルドスペック) を作成します。

kwwebappscan --appserver-name tomcat_8_5 --appserver-location C:\test\tomcat_8.5.97 C:\test\webgoat.war.unpacked buildspec1.out

オプション

名前 (および短い名前) 説明
--help (-h) このヘルプを表示します。
--version (-v) バージョン情報を表示します。
--appserver-name <server-name> JSP コンパイルを実行するサードパーティ製アプリケーションサーバーの名前です。サポートされているアプリケーションサーバー:
  • Apache Tomcat 7.0 ("--appserver-name tomcat_7_0")
  • Apache Tomcat 8.5 ("--appserver-name tomcat_8_5")
  • BEA Weblogic 10.0 ("--appserver-name weblogic_10_0")
--appserver-location <server-path> JSP コンパイルを実行するアプリケーションサーバーの場所です。アプリケーションサーバーインストールのルートディレクトリを指定します (アプリケーションサーバーの bin ディレクトリを格納しているディレクトリ)。
--extra-classpath <string> 解析エンジンへの追加のクラスパスを入力します。追加の jar ファイルへのパスを指定し、モジュール間に依存関係のある欠陥が Java 解析に渡るように確認してください。