Kwwebappscan
kwwebappscan コマンドで、Web アプリケーション用のディレクトリをスキャンし、build specification (ビルドスペック) を作成します。
使用方法
kwwebappscan [options] <directory_to_scan> <output_build_specification_file>
フィールド
- [options] は、次の表に示した任意のオプションです。
Klocwork 24.2以降で解析を成功させるには、--appserver-name および --appserver-location のオプションが必要です。
- <directory_to_scan> は、Web アプリケーションを格納しているディレクトリです。
- <output_build_specification_file> は、出力 build specification (ビルドスペック) ファイルの名前です。
例
Apache Tomcat 8 は C:\test\tomcat_8.5.97 にインストールされ、webgoat.war ファイルは C:\test\webgoat.war.unpacked にアンパックされています。次のコマンドは、アンパックした webgoat の build specification (ビルドスペック) を作成します。
kwwebappscan --appserver-name tomcat_8_5 --appserver-location C:\test\tomcat_8.5.97 C:\test\webgoat.war.unpacked buildspec1.out
オプション
| 名前 (および短い名前) | 説明 |
|---|---|
| --help (-h) | このヘルプを表示します。 |
| --version (-v) | バージョン情報を表示します。 |
|
必要 (Required) --appserver-name <server-name> |
JSP コンパイルを実行するサードパーティ製アプリケーションサーバーの名前です。サポートされているアプリケーションサーバー:
|
|
必要 (Required) --appserver-location <server-path> |
JSP コンパイルを実行するアプリケーションサーバーの場所です。アプリケーションサーバーインストールのルートディレクトリを指定します (アプリケーションサーバーの bin ディレクトリを格納しているディレクトリ)。 |
| --extra-classpath <string> | 解析エンジンへの追加のクラスパスを入力します。追加の jar ファイルへのパスを指定し、モジュール間に依存関係のある欠陥が Java 解析に渡るように確認してください。 |