IAST 环境变量和 Java 属性

某些低级别 IAST 行为可以使用用户参数进行控制。

以下是一些选项(按优先级排序):
  • 设置环境变量
  • 在 Java 命令中使用 -Dproperty_name=property_value 添加 Java 属性
  • 将属性添加到 META-INF 目录下 Secagent.war 内的 MANIFEST.MF 文件
环境变量名 Java 属性名称/清单名称 描述
IAST_LOG secagent.log 指定要用作 IAST 日志的文件。
注: 文件必须存在。
文件名
FLUSH_ON_EVERY_WRITE secagentFlushOnEveryWrite 设置后,不会缓冲日志打印。这对于调试会话以立即填充日志非常有用。 True/False
IAST_MEMORY_DEBUG secagentMemoryDebug 大约每 10 秒打开一次内存使用量调试打印。 True/False
IAST_GC_DEBUG secagentGcDebug 打开 GC 活动调试打印。 True/False
IAST_ACCESS_TOKEN 不适用 用于与 ASoCAppScan Enterprise 中的 IAST 会话通信的访问令牌。
重要: 设置此变量会覆盖嵌入在代理程序(当从 ASoCAppScan Enterprise 下载时)中的缺省值。
对于现有代理程序,可以通过在下拉菜单中选择生成新密钥来获取。
IAST_ACCESS_TOKEN 不适用 AppScan Enterprise 用户相关:ASE 主机 URL
重要: 设置此变量会覆盖嵌入在代理程序(当从 ASoCAppScan Enterprise 下载时)中的缺省值。
用于访问 AppScan Enterprise 实例的 URL 或 IP。
IAST_RUNTIME_SCA 不适用 除了标准 IAST 功能外,还支持库的运行时检测。 True/False
IAST_SCA_PROD 不适用 启用库的运行时检测并禁用标准 IAST 功能。 True/False

示例

通过 Java 属性设置日志文件:
Java -Dsecagent.log=/tmp/myLogDir/MySecagentLog.txt <myApp.jar>
通过环境变量设置 ASoC 令牌:
Set IAST_ACCESS_TOKEN RUO5+3JYKRKRSNH7HEIyY3HQWZrWYnNMDCRL0HAw=