在 Azure App Service 上部署 IAST 代理程式
使用 IAST 代理程式監控在 Azure App Service 上執行的應用程式。
在 Azure 上部署 .NET Framework IAST 代理程式
執行這項作業的原因和時機
程序
- 啟動 .NET IAST 階段作業,並依此處說明下載 NuGet 代理程式。
- 開啟 Visual Studio,然後選取「功能表」>「工具」>「選項」>「NuGet 套件管理程式」>「套件來源」。
- 選取包含 IAST 代理程式 NuGet 的資料夾。
- 按一下「+」號以新增新的 NuGet 來源,然後為其命名。
- 在「解決方案總管」中,於您想要 IAST 監視的專案上按一下滑鼠右鍵,然後選取「管理 NuGet 套件」。
- 在「搜尋」欄位中,輸入「com.HCL.AppScan.IAST.agent」,並選取結果中列出的第一個套件。
- 按一下安裝。
-
僅 .NET 核心:請依照下列步驟設定環境變數:
- 在 Azure 入口網站中,前往「設定」>「配置」。
- 在「應用程式設定」標籤中,按一下「+」號以新增設定。
- 在開啟的「新增/編輯應用程式設定」對話框中,輸入下列名稱和值:
名稱 ASPNETCORE_HOSTINGSTARTUPASSEMBLIES 值 SecagentCore - 按一下確定。
-
將應用程式部署至 Azure App Services。
代理程式現已安裝完成。您可以檢查日誌串流,查看 IAST 代理程式的列印以進行驗證。
當您使用或測試應用程式(執行功能測試、執行 DAST 掃描或手動瀏覽應用程式)時,IAST 代理程式會監控其所傳送的要求,並報告其發現的安全問題。
在 Azure 上部署 Node.js IAST 代理程式
程序
- 如果您尚未執行此操作,請為您的掃描建立應用程式。
- 在「應用程式」視圖中,按一下「建立掃描」以開啟精靈,然後選取「互動式 (IAST)」。
- 選取「Node.js」,並按一下「產生金鑰」。這會產生唯一金鑰,將您的應用程式與 ASoC 中的 IAST 階段作業連線。
-
在您的工作區中,使用以下命令從 npm 安裝 IAST 代理程式:
這會新增npm install --save @hclsoftware/secagent
@hclsoftware/secagent
至應用程式的package.json
檔案中的相依關係: -
依預設,Azure App Services 會使用
package.json
中的啟動 Script 作為執行指令。編輯啟動 Script,將上述步驟三的代理程式金鑰設定為環境變數,並從步驟四將 IAST 代理程式作為必要的套件執行。例如,如果原始指令如下:將其編輯至此:金鑰為 123456789 的範例: -
將應用程式部署至 Azure App Services。
代理程式現已安裝完成。您可以檢查日誌串流,查看 IAST 代理程式的列印以進行驗證。
當您使用或測試應用程式(執行功能測試、執行 DAST 掃描或手動瀏覽應用程式)時,IAST 代理程式會監控其所傳送的要求,並報告其發現的安全問題。