AppScan Enterprise Server で IAST Communication Service を設定する

IAST を使い始めるには、まず IAST Communication Service を構成しなければなりません。IAST エージェントと通信を行うには、AppScan Enterprise に通信専用のサービスを構成する必要があります。

始める前に

注: AppScan Enterprise V10.0.3 以降では、構成ウィザードの実行時に IAST Communication Service が自動的に構成されます。
  • AppScan Enterprise Serverに IAST Communication Service を構成するには、管理者として作業を行う必要があります。
  • AppScan Enterprise Serverで実行中のスキャンは、すべて停止させてください。
  • AppScan Enterprise の「モニター」ビューにある「ポートフォリオ」タブで、アプリケーションの作成が完了している必要があります。アプリケーションの作成方法について詳しくは、「アプリケーションの作成」を参照してください。
注: 現在、ASEAdminUtil を実行しても、 HCL AppScan IAST Communication Serviceのサービス・アカウント・パスワードがリセットされない場合があります。このパスワードは、構成ウィザードを使用してリセットするか、Windows サービスのプロパティーでパスワードを手動でリセットすることができます。サービス・アカウント・パスワードのリセットの回避策については、「既知の問題と回避策」を参照してください。

このタスクについて

このセクションでは AppScan Enterprise Serverで IAST Communication Service を構成する方法について説明しています。

手順

  1. AppScan Enterprise Serverをインストールしたシステムにログインします。
  2. Go to the C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService\config に移動します。
    注: AppScan Enterprise のインストール・フォルダーの場所は、お使いのシステムの構成によって異なる場合があります。
  3. 同フォルダー内の iast_service.properties ファイルを開きます。
  4. iast_service.properties ファイルの中からく構成プロパティーを表す各行を探し、次の表で説明するとおりに構成を変更します。
    プロパティー構成の変更内容
    jdbc:sqlserver://localhost:1433 localhost を、AppScan Enterprise にインストールした SQL サーバーのローカル・ホストの情報に置き換えます。
    databaseName=<db_name> <db_name> を、AppScan Enterprise に構成したデータベース名に置き換えます。
    server.ssl.key-store=src/main/resources/dev_env.jks

    AppScan Enterprise の証明書のパスは、デフォルトでは、server.sslkey-store 属性に src/main/resources/dev_env.jks の値で指定されています。

    このパスを AppScan Enterprise の証明書がある場所に置き換えます。
    service.ase.url AppScan Enterprise の URL を指定します。
    service.ase.key and service.ase.secret POST/account/apikey という API を使用してキーと秘密鍵を生成します。
  5. iast_service.properties ファイルを保存します。
  6. AppScan Enterprise Serverを再始動します。
  7. サーバーの再起動が終わったら、次のように必ず IAST サービスを起動してください。
    1. Go to the C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService に移動します。
    2. startup.bat をダブルクリックします。
      ヒント: このコマンドはコマンド・ライン・ウィンドウでも実行できます。

タスクの結果

IAST Communication Service が正常に起動します。

次のタスク

IAST エージェントをダウンロードしたら、テスト・アプリケーションがインストールされている Web サーバーにデプロイできます。