使用僅限金鑰選項部署

使用此選項可在不下載代理程式的情況下建立 IAST 階段作業。選取後,僅會產生一個記號。當與 Azure App Service 的 IAST .NET Core 網站延伸模組搭配使用,或為已下載的代理程式建立 IAST 階段作業時,此選項非常實用。此選項適用於所有 IAST 代理程式,且支援多種語言。

程序

  1. 如果您尚未執行此操作,請為您的掃描建立應用程式
  2. 應用程式視圖中,按一下建立掃描以開啟精靈,然後選取互動式 (IAST)
  3. 從下拉功能表中選取僅限金鑰
  4. 按一下產生金鑰。這會產生唯一金鑰,將您的應用程式與 AppScan 360° 中的 IAST 階段作業連線。請儲存此金鑰以供稍後使用。
  5. 若要收集 IAST 發現項目,請在執行 IAST 的 Web 伺服器上設定下列環境變數: 
    IAST_ACCESS_TOKEN: [key]
                        IAST_HOST: as shown in the instructions (e.g. https://cloud.appscan.com/IAST)
    顯示僅限金鑰選項與環境變數的 IAST 階段作業。
    註: 設定下列環境變數會覆寫嵌入在代理程式中的任何金鑰與主機資訊。這可讓「僅限金鑰」階段作業與您已下載的任何代理程式搭配使用。