部署 Node.js IAST 代理程序
您可以在支持基于 Java、.NET、Node.js 或 PHP 的应用程序的应用程序服务器上部署 IAST 代理程序。 本部分说明如何在 Web 服务器上创建 Node.js 代理程序类型。
过程
-
为
Node.js
代理程序生成密钥(通过用户界面或 API)。 -
在您的 Web 服务器上:
- 添加环境变量:
IAST_ACCESS_TOKEN: [key]
- 打开命令提示符并运行:
npm install
--save @hclsoftware/secagent
- 通过找到此行来编辑
package.json
:"start": "node index.js",
并将其编辑为此:"start": "node -r @hclsoftware/secagent/src/Iast.js index.js",
注: 或者,您也可以按如下方式将密钥添加到 package.json 命令中:- Windows:
"start": "set IAST_ACCESS_TOKEN=12345 && node -r @hclsoftware/secagent/src/Iast.js index.js"
- Linux:
"start": "IAST_ACCESS_TOKEN=12354 node -r @hclsoftware/secagent/src/Iast.js index.js"
- 添加环境变量:
-
使用
npm start
启动应用程序。代理程序现在已安装完成。当您使用或测试应用程序(运行功能测试、动态扫描或手动探索应用程序)时,IAST 代理程序会监控请求,并报告其发现的安全问题。