使用“仅密钥”选项进行部署

使用此选项创建 IAST 会话,而无需下载代理程序。选中后,系统将仅生成令牌。与用于 Azure App Services 的 IAST .NET Core 站点扩展程序结合使用,或者为已下载的代理程序创建 IAST 会话时,此选项非常有用。此选项适用于所有 IAST 代理程序,涵盖各种语言。

过程

  1. 如果您尚未这样做,请为扫描创建应用程序
  2. 应用程序视图中,单击创建扫描打开向导,然后选择交互 (IAST)
  3. 从下拉菜单中选择仅密钥
  4. 单击生成密钥。这将生成一个唯一的密钥,用于在应用程序与 AppScan 360° 中的 IAST 会话之间建立连接。保存此密钥以供日后使用。
  5. 要收集 IAST 结果,请在运行 IAST 的网络服务器上设置以下环境变量: 
    IAST_ACCESS_TOKEN: [key]
                        IAST_HOST: as shown in the instructions (e.g. https://cloud.appscan.com/IAST)
    显示“仅密钥”选项和环境变量的 IAST 会话。
    注: 设置这些环境变量将覆盖代理程序中嵌入的任何密钥和主机信息。这允许将“仅密钥”会话与您已下载的任何代理程序一起使用。