部署 Node.js IAST 代理程式
您可以在支援 Java、.NET、Node.js 或 PHP 型應用程式的應用程式伺服器上,部署 IAST 代理程式。 本節說明如何在 Web 伺服器上建立 Node.js 代理程式類型。
程序
-
產生
Node.js
代理程式的金鑰(透過使用者介面或 API)。 -
在 Web 伺服器上:
- 新增環境變數:
IAST_ACCESS_TOKEN: [key]
- 開啟命令提示字元並執行:
npm 安裝
--save @hclsoftware/secagent
- 藉由尋找這一行來編輯
package.json
:"start": "node index.js",
並將其編輯為:"start": "node -r @hclsoftware/secagent/src/Iast.js index.js",
註: 或者,您可以將金鑰新增至 packing.json 指令,如下所示:- Windows:
"start": "set IAST_ACCESS_TOKEN=12345 && node -r @hclsoftware/secagent/src/Iast.js index.js"
- Linux:
"start": "IAST_ACCESS_TOKEN=12354 node -r @hclsoftware/secagent/src/Iast.js index.js"
提示: 如果您使用「下一步」來執行應用程式,則可以在原始指令之前使用NODE_OPTIONS
環境變數執行 IAST 代理程式,例如:NODE_OPTIONS='-r @hclsoftware/secagent/src/Iast.js' next app.js
- 新增環境變數:
-
使用
npm start
啟動應用程式。現在代理程式已安裝完成。當您使用或測試應用程式(執行功能測試、動態掃描或手動探索應用程式)時,IAST 代理程式會監視其要求,並報告其發現的安全問題。