Déploiement d'un agent IAST Node.js
Vous pouvez déployer un agent IAST sur le serveur d'applications qui prend en charge les applications Java, .NET, Node.js ou PHP. Cette section explique comment créer un type d'agent Node.js sur votre serveur Web.
Procédure
-
Générez une clé pour l'agent
Node.js
(via l'interface utilisateur ou l'API). -
Sur votre serveur Web :
- Ajoutez une variable d'environnement :
IAST_ACCESS_TOKEN: [key]
- Ouvrez l'invite de commande et exécutez :
npm install
--save @hclsoftware/secagent
- Modifiez
package.json
en localisant cette ligne :"start": "node index.js",
Modifiez-la comme suit :"start": "node -r @hclsoftware/secagent/src/Iast.js index.js",
Remarque : Vous pouvez également ajouter la clé à la commande package.json comme suit :- Windows :
"start": "set IAST_ACCESS_TOKEN=12345 && node -r @hclsoftware/secagent/src/Iast.js index.js"
- Linux :
"start": "IAST_ACCESS_TOKEN=12354 node -r @hclsoftware/secagent/src/Iast.js index.js"
- Ajoutez une variable d'environnement :
-
Démarrez votre application à l'aide de
npm start
.L'agent est désormais installé. Au fur et à mesure que vous utilisez ou testez votre application (en effectuant des tests fonctionnels, un examen dynamique ou en explorant l'application manuellement), l'agent IAST surveillera les requêtes et signalera les problèmes de sécurité qu'il détecte.