Azure App Service での IAST エージェントの配置
IAST エージェントを使用して、Azure App Service で実行されるアプリケーションを監視します。
Azure での .NET Framework IAST エージェントの配置
このタスクについて
手順
- ここの説明にあるように、.NET IAST セッションを開始し、エージェントの NuGet をダウンロードします。
- Visual Studio を開いて、メニューの「ツール」>「オプション」>「NuGet パッケージ マネージャー」>「パッケージ ソース」の順に選択します。
- IAST エージェントの NuGet を含むフォルダーを選択します。
- 「+」 記号をクリックして新しい NuGet ソースを追加し、名前を付けます。
- ソリューション・エクスプローラーで、IAST で監視するプロジェクトを右クリックし、「NuGet パッケージの管理」を選択します。
- 「検索」フィールドに、「com.HCL.AppScan.IAST.agent」と入力して、結果に表示される最初のパッケージを選択します。
- 「インストール」をクリックします。
-
.NET コア専用: 次の手順で環境変数を設定します。
- Azure ポータルで、「設定」>「構成」の順に移動します。
- 「アプリケーションの設定」タブで、「+」記号をクリックして新しい設定を追加します。
- 表示される「アプリケーション設定の追加/編集」ダイアログで、次の名前と値を入力します。
名前 ASPNETCORE_HOSTINGSTARTUPASSEMBLIES 値 SecagentCore - 「OK」をクリックします。
-
アプリケーションを Azure App Service に配置します。
これでエージェントがインストールされました。これを確認するには、ログ・ストリームをチェックして IAST エージェントの出力を確認します。
アプリケーションを使用またはテスト (機能テストを実行、DAST スキャンを実行、またはアプリケーションを手動探査) すると、IAST エージェントによって要求が送信時に監視され、検出されたセキュリティー問題がレポートされます。
Azure での Node.js IAST エージェントの配置
手順
- スキャン用のアプリケーションを作成します (まだ作成していない場合)。
- 「アプリケーション」ビューで「スキャンの作成」をクリックしてウィザードを開き、「インタラクティブ (IAST)」を選択します。
- 「Node.js」を選択し、「キーの生成」をクリックします。これにより、ASoC でアプリケーションを IAST セッションに接続する固有のキーが生成されます。
-
ワークスペースで、次のコマンドを使用して npm から IAST エージェントをインストールします。
これにより、アプリケーションのnpm install --save @hclsoftware/secagent
package.json
ファイル内の依存関係に@hclsoftware/secagent
が追加されます。 -
デフォルトでは、Azure App Service は
package.json
内の開始スクリプトを実行コマンドとして使用します。前述のステップ 3 のエージェント・キーを環境変数として設定し、ステップ 4 の IAST エージェントを必要なパッケージとして実行するように、開始スクリプトを編集します。例えば、元のコマンドが次のとおりであったとします。これを次のように編集します。ここで、キーは 123456789 です。 -
アプリケーションを Azure App Service に配置します。
これでエージェントがインストールされました。これを確認するには、ログ・ストリームをチェックして IAST エージェントの出力を確認します。
アプリケーションを使用またはテスト (機能テストを実行、DAST スキャンを実行、またはアプリケーションを手動探査) すると、IAST エージェントによって要求が送信時に監視され、検出されたセキュリティー問題がレポートされます。