Déployer à l'aide de l'option Clé uniquement

Utilisez cette option pour créer une session IAST sans télécharger d'agent. Lorsque cette option est sélectionnée, seul un jeton est généré. Cela est utile lorsque vous utilisez l'extension de site IAST .NET Core pour Azure App Services ou lorsque vous créez une session IAST pour un agent déjà téléchargé. Cette option s'applique à tous les agents IAST, dans tous les langages.

Procédure

  1. Si vous ne l'avez pas encore fait, créez une application pour vos examens.
  2. Dans la vue Application, cliquez sur Créer un examen pour ouvrir l'assistant, puis sélectionnez Interactif (IAST).
  3. Sélectionnez Clé uniquement dans le menu déroulant.
  4. Cliquez sur Générer une clé. Cette opération génère une clé unique qui connecte votre application à la session IAST dans AppScan 360°. Enregistrez cette clé pour plus tard.
  5. Pour collecter les résultats IAST, définissez les variables d'environnement suivantes sur le serveur Web sur lequel IAST s'exécute : 
    IAST_ACCESS_TOKEN: [key]
                        IAST_HOST: as shown in the instructions (e.g. https://cloud.appscan.com/IAST)
    Session IAST affichant l'option Clé uniquement et les variables d'environnement.
    Remarque : La définition de ces variables d'environnement remplace toutes les informations de clé et d'hôte intégrées dans l'agent. Cela permet d'utiliser la session « Clé uniquement » avec n'importe quel agent que vous avez déjà téléchargé.