Déploiement d'un agent IAST Node.js
Vous pouvez déployer un agent IAST sur le serveur d'applications qui prend en charge les applications Java, .NET, Node.js ou PHP. Cette section explique comment créer un type d'agent Node.js sur votre serveur Web.
Procédure
-
Générez une clé pour l'agent
Node.js
(via l'interface utilisateur ou l'API). -
Sur votre serveur Web :
- Ajoutez une variable d'environnement :
IAST_ACCESS_TOKEN: [key]
- Ouvrez l'invite de commande et exécutez :
npm install
--save @hclsoftware/secagent
- Editez
package.json
en localisant cette ligne :"start": "node index.js",
Modifiez-la comme suit :"start": "node -r @hclsoftware/secagent/src/Iast.js index.js",
Remarque : Vous pouvez également ajouter la clé à la commande package.json comme suit :- Windows :
"start": "set IAST_ACCESS_TOKEN=12345 && node -r @hclsoftware/secagent/src/Iast.js index.js"
- Linux :
"start": "IAST_ACCESS_TOKEN=12354 node -r @hclsoftware/secagent/src/Iast.js index.js"
Conseil : Si vous utilisez Suivant pour exécuter vos applications, l'agent IAST peut être exécuté avec la variable d'environnementNODE_OPTIONS
avant la commande d'origine, par exemple :NODE_OPTIONS='-r @hclsoftware/secagent/src/Iast.js' next app.js
- Ajoutez une variable d'environnement :
-
Démarrez votre application à l'aide de
npm start
.L'agent est désormais installé. Au fur et à mesure que vous utilisez ou testez votre application (en effectuant des tests fonctionnels, un examen dynamique ou en explorant l'application manuellement), l'agent IAST surveillera les requêtes et signalera les problèmes de sécurité qu'il détecte.