python には次の形式を使用できます。

avi-iwaf-vpatch.py PARAMETERS FILENAME

そのため、PARAMETERS は次のようになります。

  • -c:接続先の Avi Controller のホスト名または IP アドレス

  • -u:Avi Controller にログインする際のユーザー名

  • -p:パスワード

  • -t:テナント

  • -g:(オプション)iWAF ポリシーの PSM グループ名

  • -v:詳細の出力

  • -f:変更の強制適用

FILENAME は、 DAST スキャンを XML 形式で出力する場合に使用します。

-f オプションを指定せずにスクリプトを実行すると、実行されたパラメータの値のみが出力されます。–force を設定した場合にのみ、NSX Advanced Load Balance コントローラへの接続と WAF ポリシーの書き込みが試行されます。-g を使用してグループ名を指定しないと、使用しているスキャナに応じて、zap または qualysweb という名前のグループが作成されます。スキャナ タイプは、XML ファイル形式に基づいて自動的に検出されます。

python ./avi-iwaf-vpatch.py -c 127.0.0.1 -g zap_group ./zap_results.xml --verbose