用于将 DAST 结果导入到 NSX Advanced Load Balancer 的工具是使用 Python 语言编写的。它可以使用以下命令行示例运行。

您可以将以下格式用于 Python。

avi-iwaf-vpatch.py PARAMETERS FILENAME

PARAMETERS 如下所示。

  • -c - 要连接到的 NSX Advanced Load Balancer 的主机名或 IP 地址。

  • -u - 用于登录控制器的用户名。

  • -p - 密码。

  • -t - 租户。

  • -g -(可选)WAF 策略 PSM 组名称。

  • -v - 详细输出。

  • -f - 强制应用更改。

FILENAMEXML 格式的 DAST 扫描输出。

在不使用 -f 选项的情况下运行脚本时,系统仅输出它执行的操作。只有在设置 –force 后,系统才会尝试连接 NSX Advanced Load Balancer 并编写 WAF 策略。如果未使用 -g 指定组名称,系统将创建一个名为 zapqualysweb 的组,具体取决于使用的扫描程序。扫描程序类型是根据 XML 文件格式自动检测的。例如,python ./avi-iwaf-vpatch.py -c 127.0.0.1 -g zap_group ./zap_results.xml --verbose