EN JP CN

Kwwebappscan

Kwwebappscan

kwwebappscan コマンドで、Web アプリケーション用のディレクトリをスキャンし、build specification (ビルドスペック) を作成します。

使用方法

kwwebappscan [options] <directory_to_scan> <output_build_specification_file>

フィールド

  • [options] は、次の表に示した任意のオプションです。オプションが何も指定されない場合、kwwebappscan は Klocwork に同梱されている Apache Tomcat 7.0.76 アプリケーションサーバーを使用します。
  • <directory_to_scan> は、Web アプリケーションを格納しているディレクトリです。
  • <output_build_specification_file> は、出力 build specification (ビルドスペック) ファイルの名前です。

Apache Tomcat 6 は C:\test\tomcat_6.0.14 にインストールされ、webgoat.war ファイルは C:\test\webgoat.war.unpacked にアンパックされています。次のコマンドは、アンパックした webgoat の build specification (ビルドスペック) を作成します。

kwwebappscan --appserver-name tomcat_6_0 --appserver-location C:\test\tomcat_6.0.14 C:\test\webgoat.war.unpacked buildspec1.out

オプション

名前 (および短い名前)説明
--help (-h)このヘルプを表示します。
--version (-v)バージョン情報を表示します。
--appserver-name <server-name>JSP コンパイルを実行するサードパーティ製アプリケーションサーバーの名前です。サポートされているアプリケーションサーバーは、次のとおりです。
  • Apache Tomcat 5.5 ("--appserver-name tomcat_5_5")
  • Apache Tomcat 6.0 ("--appserver-name tomcat_6_0")
  • Apache Tomcat 7.0 ("--appserver-name tomcat_7_0")
  • BEA Weblogic 10.0 ("--appserver-name weblogic_10_0")
--appserver-location <server-path>JSP コンパイルを実行するアプリケーションサーバーの場所です。アプリケーションサーバーインストールのルートディレクトリを指定します (アプリケーションサーバーの bin ディレクトリを格納しているディレクトリ)。
--extra-classpath <string>解析エンジンへの追加のクラスパスを入力します。追加の jar ファイルへのパスを指定し、モジュール間に依存関係のある欠陥が Java 解析に渡るように確認してください。