使用 IAST 代理程式執行 OWASP Benchmark
執行這項作業的原因和時機
使用 AppScan IAST Java 代理程式執行 OWASP Benchmark
程序
-
從 https://github.com/OWASP-Benchmark 複製
BenchmarkJava
和BenchmarkUtils
。 -
開啟命令提示字元,切換至
BenchmarkUtils
目錄,並執行mvn install -DskipTests
。 - 在 ASoC 中:啟動 IAST Java 階段作業,並依 啟動 IAST 階段作業 中的說明下載代理程式 ZIP 檔。
-
解壓縮
zip
檔內容。 -
在解壓縮的
JAR
中,找出jar_deployment
資料夾中的secagent.jar
,並將其複製到BenchmarkJava\tools\HCL
-
從命令提示字元執行
runBenchmark_wHCL.bat
,並等候一段時間,直到訊息'[INFO] Press Ctrl-C to stop the container...'
顯示為止。 -
開啟另一個命令提示字元並執行
BenchmarkJava\runCrawler.bat
。 -
執行
BenchmarkJava\createScorecards.bat
。可在下列位置找到測試結果:BenchmarkJava\scorecard\Benchmark_v1.2_Scorecard_for_HCL_AppScan_IAST_v{IAST_version} files