在 Azure App Service 上部署 IAST 代理程序
使用 IAST 代理程序监控在 Azure App Service 上运行的应用程序。
在 Azure 上部署 .NET Framework IAST 代理程序
关于此任务
过程
- 启动. NET IAST 会话并下载代理程序 NuGet,如此处所述。
- 打开 Visual Studio,然后选择菜单 > 工具 > 选项 > NuGet 包管理器 > 包源。
- 选择包含 IAST 代理程序 NuGet 的文件夹。
- 单击 + 号以添加新的 NuGet 源,然后为其命名。
- 在解决方案资源管理器中,右键单击您希望 IAST 监控的项目,然后选择管理 NuGet 包。
- 在“搜索”字段中,输入 com.HCL.AppScan.IAST.agent 并选择结果中列出的第一个包。
- 单击安装。
-
仅 .NET Core:执行以下步骤以设置环境变量:
- 在 Azure 门户网站中,转至设置 > 配置。
- 在应用程序设置选项卡中,单击 + 号以添加新设置。
- 在打开的添加/编辑应用程序设置对话框中,输入以下名称和值:
名称 ASPNETCORE_HOSTINGSTARTUPASSEMBLIES 值 SecagentCore - 单击确定。
-
将应用程序部署到 Azure App Services。
代理程序现已安装。您可以通过检查日志流以查看 IAST 代理程序打印来验证这一点。
当您使用或测试应用程序(运行功能测试、运行 DAST 扫描或手动探索应用程序)时,IAST 代理程序会在请求发送时监控请求,并报告其发现的安全问题。
在 Azure 上部署 Node.js IAST 代理程序
过程
- 如果您尚未这样做,请为扫描创建应用程序。
- 在应用程序视图中,单击创建扫描打开向导,然后选择交互 (IAST)。
- 选择 Node.js,然后单击生成密钥。这将生成一个唯一的密钥,用于将应用程序与 ASoC 中的 IAST 会话连接 。
-
在工作空间中,使用以下命令从 npm 安装 IAST 代理程序:
这会将npm install --save @hclsoftware/secagent
@hclsoftware/secagent
添加到应用程序package.json
文件中的依赖关系: -
缺省情况下,Azure App Services 将
package.json
中的启动脚本用作运行命令。编辑启动脚本以将上述步骤 3 中的代理程序密钥设置为环境变量,并将步骤 4 中的 IAST 代理程序作为所需包运行。例如,如果原始命令为:将其编辑为此:密钥为 123456789 的示例: -
将应用程序部署到 Azure App Services。
代理程序现已安装。您可以通过检查日志流以查看 IAST 代理程序打印来验证这一点。
当您使用或测试应用程序(运行功能测试、运行 DAST 扫描或手动探索应用程序)时,IAST 代理程序会在请求发送时监控请求,并报告其发现的安全问题。