部署 Node.js IAST 代理程式

您可以在支援 Java、.NET、Node.js 或 PHP 型應用程式的應用程式伺服器上,部署 IAST 代理程式。 本節說明如何在 Web 伺服器上建立 Node.js 代理程式類型。

程序

  1. 產生 Node.js 代理程式的金鑰(透過使用者介面或 API)。
  2. 在 Web 伺服器上:
    1. 新增環境變數: IAST_ACCESS_TOKEN: [key]
    2. 開啟命令提示字元並執行:
      npm 安裝 --save @hclsoftware/secagent
    3. 藉由尋找這一行來編輯 package.json
      "start": "node index.js",
      並將其編輯為:
      "start": "node -r @hclsoftware/secagent/src/Iast.js index.js",
    註: 或者,您可以將金鑰新增至 packing.json 指令,如下所示:
    • Windows:"start": "set IAST_ACCESS_TOKEN=12345 && node -r @hclsoftware/secagent/src/Iast.js index.js"
    • Linux:"start": "IAST_ACCESS_TOKEN=12354 node -r @hclsoftware/secagent/src/Iast.js index.js"
    提示: 如果您使用「下一步」來執行應用程式,則可以在原始指令之前使用 NODE_OPTIONS 環境變數執行 IAST 代理程式,例如: NODE_OPTIONS='-r @hclsoftware/secagent/src/Iast.js' next app.js
  3. 使用 npm start 啟動應用程式。

    現在代理程式已安裝完成。當您使用或測試應用程式(執行功能測試、動態掃描或手動探索應用程式)時,IAST 代理程式會監視其要求,並報告其發現的安全問題。