OWASP Benchmark avec l'agent IAST
Pourquoi et quand exécuter cette tâche
Exécuter OWASP Benchmark avec l'agent Java AppScan IAST
Procédure
-
Clonez
BenchmarkJava
etBenchmarkUtils
depuis https://github.com/OWASP-Benchmark. -
Ouvrez l'invite de commande, accédez au répertoire
BenchmarkUtils
et exécutezmvn install -DskipTests
. - Dans ASoC : Démarrez une session Java IAST et téléchargez le fichier zip de l'agent comme décrit dans Démarrage d'une session IAST.
-
Extrayez le contenu du fichier
zip
. -
Dans le fichier
JAR
extrait, recherchezsecagent.jar
dans le dossierjar_deployment
et copiez-le versBenchmarkJava\tools\HCL
. -
A partir d'une invite de commande, exécutez
runBenchmark_wHCL.bat
, et patientez quelques instants jusqu'à ce que le message'[INFO] Press Ctrl-C to stop the container...'
s'affiche. -
Ouvrez une autre invite commande et exécutez
BenchmarkJava\runCrawler.bat
. -
Exécutez
BenchmarkJava\createScorecards.bat
.Les résultats du test sont disponibles dans :BenchmarkJava\scorecard\Benchmark_v1.2_Scorecard_for_HCL_AppScan_IAST_v{IAST_version} files