キーのみのオプションを使用して配置する

エージェントをダウンロードせずに IAST セッションを作成するには、このオプションを使用します。選択すると、トークンのみが生成されます。これは、Azure アプリサービス向け IAST.NET Core Site Extension を使用する場合、またはすでにダウンロードされたエージェントの IAST セッションを作成する場合に便利です。このオプションは、すべての IAST エージェントに適用され、言語をまたいで使用できます。

手順

  1. スキャン用のアプリケーションを作成します (まだ作成していない場合)。
  2. 「アプリケーション」ビューで「スキャンの作成」をクリックしてウィザードを開き、「インタラクティブ (IAST)」を選択します。
  3. ドロップダウンメニューから「キーのみ」を選択します。
  4. 「キーの生成」をクリックします。これにより、AppScan 360° でアプリケーションを IAST セッションに接続する固有のキーが生成されます。このキーは後で使用するために保存します。
  5. IAST 結果を収集するには、IAST が実行される Web サーバーで次の環境変数を設定します。 
    IAST_ACCESS_TOKEN: [key]
                        IAST_HOST: as shown in the instructions (e.g. https://cloud.appscan.com/IAST)
    キーのみのオプションと環境変数を表示する IAST セッション。
    注: これらの環境変数を設定すると、エージェントに組み込まれているすべてのキーおよびホスト情報が上書きされます。これにより、すでにダウンロードしたエージェントで「キーのみ」セッションを使用できます。