.NET IAST エージェントの配置

Java、.NET、Node.js または PHP ベースのアプリケーションをサポートするアプリケーション・サーバーに IAST エージェントを配置できます。このセクションでは、Web サーバーで .NET エージェント・タイプを作成する方法について説明します。

このタスクについて

NuGet パッケージ・マネージャーを使用して、IAST エージェントをアプリケーションに追加します。以下の例は Visual Studio に適用されますが、この手順は他の ID でも同様です。

手順

NuGet パッケージ・ソースの構成:
1. Visual Studio を開き、「メニュー」>「ツール」>「オプション」>「NuGet パッケージ・マネージャー」>「パッケージ・ソース」に移動します。
2. SecAgent パッケージを含むフォルダーを選択します。
3. + 符号をクリックし、新しいソースに名前を指定します。
Web サーバー・プロジェクトの特定: IAST エージェントは、通常 Web コンテンツの提供を担当する Web サーバー・プロジェクト (ASP.NET Core または ASP.NET MVC プロジェクトなど) にのみインストールする必要があります。Startup.cs、Controllers、または wwwroot フォルダーなどのファイルを検索して、これらのプロジェクトを特定します。
IAST Agent NuGet のインストール: ソリューション・エクスプローラーで、Web サーバー・プロジェクトを右クリックし、「NuGet パッケージの管理」を選択します。com.HCL.AppScan.IAST.agent を検索し、結果の最初のパッケージを選択します。「インストール」をクリックします。ソリューション内の各 Web サーバー・プロジェクトについて、このステップを繰り返します。
環境変数の設定 (.NET Core のみ): .NET Core を使用している場合は、次の環境変数を設定します。
```
"ASPNETCORE_HOSTINGSTARTUPASSEMBLIES": "SecagentCore"
```
インストールの確認: インストールが正常に完了したことを確認します。
1. .NET Framework の場合: web.config ファイルを開き、NuGet インストールによって次の行が追加されていることを確認します。これらの行が自動的に追加されない場合は、インストールが失敗したことを示します。
```
<system.webServer>
                            <modules>
                              <add name="SecagentModule" type="Secagent.SecagentModule" preCondition="managedHandler" />
                            </modules>
                          </system.webServer>
                        ...
                          <appSettings>
                            <add key="IASTAgentKey" value="<token to access ASoC IAST session>" />
                            <add key="IASTHost" value="URL to ASoC host, e.g. /https://cloud.appscan.com/IAST/" />
                            <add key="IASTActive" value="true" />
                          </appSettings>
```
2. .NET Core の場合: プロジェクトのルート・フォルダーに asoc-config.json ファイルが追加されていることを確認します。
これでエージェントがインストールされました。アプリケーションを使用したりテストしたり (機能テストの実行、動的スキャン、またはアプリケーションの手動探査) すると、IAST エージェントによって要求が監視され、検出されたセキュリティー問題がレポートされます。