IAST 環境変数と Java プロパティー
一部の低レベルの IAST 動作は、ユーザー・パラメーターを使用して制御できます。
優先順位に応じて順序付けされた、いくつかのオプションを以下に示します。
- 環境変数を設定します
- Java コマンドで
-Dproperty_name=property_valueを使用して、Java プロパティーを追加します META-INFディレクトリーの下のSecagent.war内の MANIFEST.MF ファイルにプロパティーを追加します
| 環境変数名 | Java プロパティー名/マニフェスト名 | 説明 | 値 |
|---|---|---|---|
IAST_LOG |
secagent.log |
IAST ログとして使用するファイルを指定します。 注: ファイルが存在している必要があります。 |
ファイル名 |
FLUSH_ON_EVERY_WRITE |
secagentFlushOnEveryWrite |
設定された場合、ログ出力はバッファーされません。これは、デバッグ・セッションでログに即座に入力する場合に役立ちます。 | True/False |
IAST_MEMORY_DEBUG |
secagentMemoryDebug |
メモリー使用量のデバッグ出力を約 10 秒ごとにオンにします。 | True/False |
IAST_GC_DEBUG |
secagentGcDebug |
GC アクティビティのデバッグ出力をオンにします。 | True/False |
IAST_ACCESS_TOKEN |
該当なし | ASoC および AppScan Enterprise で IAST セッションと通信するためのアクセス・トークン。 重要: この変数を設定すると、ASoC または AppScan Enterprise からダウンロードされた場合に、エージェントに埋め込まれたデフォルト値がオーバーライドされます。 |
既存のエージェントの場合は、ドロップダウン・メニューで「新しいキーの生成」を選択することで取得できます。 |
IAST_ACCESS_TOKEN |
該当なし | AppScan Enterprise ユーザーに関連: ASE HOST URL 重要: この変数を設定すると、ASoC または AppScan Enterprise からダウンロードされた場合に、エージェントに埋め込まれたデフォルト値がオーバーライドされます。 |
AppScan Enterprise インスタンスにアクセスするための URL または IP。 |
IAST_RUNTIME_SCA |
該当なし | 標準の IAST 機能に加えて、ライブラリーのランタイム検出を有効にします。 | True/False |
IAST_SCA_PROD |
該当なし | ライブラリーのランタイム検出を有効にし、標準の IAST 機能を無効にします。 | True/False |
例
Java プロパティーを使用したログ・ファイルの設定:
Java -Dsecagent.log=/tmp/myLogDir/MySecagentLog.txt <myApp.jar>環境変数を使用した ASoC トークンの設定:
Set IAST_ACCESS_TOKEN RUO5+3JYKRKRSNH7HEIyY3HQWZrWYnNMDCRL0HAw=