Node.js IAST エージェントのデプロイ
Java、.NET、Node.js または PHP ベースのアプリケーションをサポートするアプリケーション・サーバーに IAST エージェントを配置できます。 このセクションでは、Web サーバーで Node.js エージェントを作成する方法について説明します。
このタスクについて
- Node.js (NPM のエージェント): ASoC から取得したキーを使用して、パブリック NPM レジストリーからエージェントを取得します。NPM レジストリーにアクセスできるインターネット接続環境に推奨されます。
- Node.js (ダウンロードエージェント): Node.js エージェントを ASoC から 自己完結型の tarball としてダウンロードすると、NPM アクセスなしでインストールできます。パブリック NPM レジストリーにアクセスできない、エアギャップまたは制限された環境での使用を推奨します。
NPM からエージェントをインストールする
このタスクについて
手順
-
(ユーザー・インターフェースまたは API を使用して)
Node.jsエージェントのキーを生成します。
-
Web サーバー上で、以下の操作を行います。
- パブリック NPM リポジトリーからエージェントをインストールします。
npm install @hclsoftware/secagent - 以下の環境変数を追加します。
IAST_ACCESS_TOKEN: [key]IAST_HOST: as shown in the instructions (e.g. https://cloud.appscan.com/IAST)
- パブリック NPM リポジトリーからエージェントをインストールします。
-
次の行を見つけて
package.jsonを編集します。"start": "node index.js",
その後でこの行を以下の行に置き換えます。"start": "node -r @hclsoftware/secagent/src/Iast.js index.js",
注: または、キーを package.json コマンドに以下のように追加することもできます。- Windows:
"start": "set IAST_ACCESS_TOKEN=12345 && node -r @hclsoftware/secagent/src/Iast.js index.js" - Linux:
"start": "IAST_ACCESS_TOKEN=12354 node -r @hclsoftware/secagent/src/Iast.js index.js"
ヒント: Next を使用してアプリケーションを実行する場合、IAST エージェントは、元のコマンドの前にNODE_OPTIONS環境変数を使用して実行できます。例:NODE_OPTIONS='-r @hclsoftware/secagent/src/Iast.js' next app.js - Windows:
-
npm startを使用してアプリケーションを開始します。
タスクの結果
自己完結型パッケージからのインストール
このタスクについて
手順
-
Web サーバーで、ダウンロードしたファイルからエージェントをインストールします。
npm install hclsoftware-secagent.tgz
-
次の行を見つけて
package.jsonを編集します。"start": "node index.js",
その後でこの行を以下の行に置き換えます。"start": "node -r @hclsoftware/secagent/src/Iast.js index.js",
ヒント: Next を使用してアプリケーションを実行する場合、IAST エージェントは、元のコマンドの前にNODE_OPTIONS環境変数を使用して実行できます。例:NODE_OPTIONS='-r @hclsoftware/secagent/src/Iast.js' next app.js -
npm startを使用してアプリケーションを開始します。