IAST 环境变量和 Java 属性
某些低级别 IAST 行为可以使用用户参数进行控制。
以下是一些选项(按优先级排序):
- 设置环境变量
- 在 Java 命令中使用
-Dproperty_name=property_value
添加 Java 属性 - 将属性添加到
META-INF
目录下Secagent.war
内的 MANIFEST.MF 文件
环境变量名 | Java 属性名称/清单名称 | 描述 | 值 |
---|---|---|---|
IAST_LOG |
secagent.log |
指定要用作 IAST 日志的文件。 注: 文件必须存在。 |
文件名 |
FLUSH_ON_EVERY_WRITE |
secagentFlushOnEveryWrite |
设置后,不会缓冲日志打印。这对于调试会话以立即填充日志非常有用。 | True/False |
IAST_MEMORY_DEBUG |
secagentMemoryDebug |
大约每 10 秒打开一次内存使用量调试打印。 | True/False |
IAST_GC_DEBUG |
secagentGcDebug |
打开 GC 活动调试打印。 | True/False |
IAST_ACCESS_TOKEN |
不适用 | 用于与 ASoC 和 AppScan Enterprise 中的 IAST 会话通信的访问令牌。 重要: 设置此变量会覆盖嵌入在代理程序(当从 ASoC 或 AppScan Enterprise 下载时)中的缺省值。 |
对于现有代理程序,可以通过在下拉菜单中选择生成新密钥来获取。 |
IAST_ACCESS_TOKEN |
不适用 | 与 AppScan Enterprise 用户相关:ASE 主机 URL 重要: 设置此变量会覆盖嵌入在代理程序(当从 ASoC 或 AppScan Enterprise 下载时)中的缺省值。 |
用于访问 AppScan Enterprise 实例的 URL 或 IP。 |
IAST_RUNTIME_SCA |
不适用 | 除了标准 IAST 功能外,还支持库的运行时检测。 | True/False |
IAST_SCA_PROD |
不适用 | 启用库的运行时检测并禁用标准 IAST 功能。 | True/False |
示例
通过 Java 属性设置日志文件:
Java -Dsecagent.log=/tmp/myLogDir/MySecagentLog.txt <myApp.jar>
通过环境变量设置 ASoC 令牌:
Set IAST_ACCESS_TOKEN RUO5+3JYKRKRSNH7HEIyY3HQWZrWYnNMDCRL0HAw=