使用 IAST 代理程序的 OWASP Benchmark
关于此任务
使用 AppScan IAST Java 代理程序运行 OWASP Benchmark
过程
-
从 https://github.com/OWASP-Benchmark 克隆
BenchmarkJava
和BenchmarkUtils
。 -
打开命令提示符,切换到
BenchmarkUtils
目录,然后运行mvn install -DskipTests
。 - 在 ASoC 中:启动 IAST Java 会话并下载代理程序 zip,如 启动 IAST 会话 中所述。
-
抽取
zip
文件的内容。 -
在抽取后的
JAR
中,找到secagent.jar
jar_deployment
文件夹,并将其复制到BenchmarkJava\tools\HCL
-
在命令提示符下,运行
runBenchmark_wHCL.bat
,然后等待片刻,直到显示'[INFO] Press Ctrl-C to stop the container...'
消息。 -
打开命令提示符并运行
BenchmarkJava\runCrawler.bat
。 -
运行
BenchmarkJava\createScorecards.bat
。测试结果可在以下位置找到:BenchmarkJava\scorecard\Benchmark_v1.2_Scorecard_for_HCL_AppScan_IAST_v{IAST_version} files