Node.js IAST エージェントの配置
Java、.NET、Node.js または PHP ベースのアプリケーションをサポートするアプリケーション・サーバーに IAST エージェントを配置できます。このセクションでは、Web サーバーで Node.js エージェント・タイプを作成する方法について説明します。
手順
-
(ユーザー・インターフェースまたは API を使用して)
Node.js
エージェントのキーを生成します。 -
Web サーバー上で、以下の操作を行います。
- 環境変数
IAST_ACCESS_TOKEN: [key]
を追加します。 - コマンド・プロンプトを表示して、次を実行します。
npm install
--save @hclsoftware/secagent
package.json
を編集するために、次の行を見つけます。"start": "node index.js",
これを次のとおりに編集します。"start": "node -r @hclsoftware/secagent/src/Iast.js index.js",
注: または、キーを package.json コマンドに以下のように追加することもできます。- Windows:
"start": "set IAST_ACCESS_TOKEN=12345 && node -r @hclsoftware/secagent/src/Iast.js index.js"
- Linux:
"start": "IAST_ACCESS_TOKEN=12354 node -r @hclsoftware/secagent/src/Iast.js index.js"
- 環境変数
-
npm start
を使用してアプリケーションを開始します。エージェントがインストールされます。アプリケーションを使用またはテスト (機能テストの実行、動的スキャン、またはアプリケーションの手動探査) を実行すると、IAST エージェントによって要求が監視され、検出されたセキュリティー問題がレポートされます。