DAST 結果を NSX Advanced Load Balancer にインポートするためのツールは、Python 言語で記述されています。次のコマンド ラインの例を使用して実行できます。

Python には次の形式を使用できます。

avi-iwaf-vpatch.py PARAMETERS FILENAME。

PARAMETERS は次のとおりです。

• -c：接続先の NSX Advanced Load Balancer のホスト名または IP アドレス。

• -u：コントローラにログインする際のユーザー名。

• -p：パスワード。

• -t：テナント。

• -g：（オプション）WAF ポリシーの PSM グループ名。

• -v：詳細の出力。

• -f：変更の強制適用。

FILENAME は、DAST スキャンを XML 形式で出力する場合に使用します。

-f オプションを指定せずにスクリプトを実行すると、実行されたパラメータの値のみが出力されます。–force を設定した場合にのみ、NSX Advanced Load Balancer への接続と WAF ポリシーの書き込みが試行されます。-g を使用してグループ名を指定しないと、使用しているスキャナに応じて、zap または qualysweb という名前のグループが作成されます。スキャナ タイプは、XML ファイル形式に基づいて自動的に検出されます。たとえば、python ./avi-iwaf-vpatch.py -c 127.0.0.1 -g zap_group ./zap_results.xml --verbose です。