IAST エージェントでの OWASP ベンチマーク
このタスクについて
AppScan IAST Java エージェントでの OWASP ベンチマークの実行
手順
-
BenchmarkJava
とBenchmarkUtils
を https://github.com/OWASP-Benchmark から複製します。 -
コマンド・プロンプトを開き、
BenchmarkUtils
ディレクトリーに移動して、mvn install -DskipTests
を実行します。 - ASoCで以下を実行します。IAST Java セッションを開始し、IAST セッションの開始 の説明にあるように、エージェントの zip をダウンロードします。
-
zip
ファイルのコンテンツを解凍します。 -
抽出した
JAR
で、jar_deployment
フォルダー内のsecagent.jar
を探して、BenchmarkJava\tools\HCL
にコピーします -
コマンド・プロンプトから
runBenchmark_wHCL.bat
を実行し、メッセージ'[INFO] Press Ctrl-C to stop the container...'
が表示されるまでしばらく待ちます。 -
別のコマンド・プロンプトを開いて、
BenchmarkJava\runCrawler.bat
を実行します。 -
BenchmarkJava\createScorecards.bat
を実行します。テスト結果の場所は、次のとおりです。BenchmarkJava\scorecard\Benchmark_v1.2_Scorecard_for_HCL_AppScan_IAST_v{IAST_version} files