AppScan Enterprise で IAST エージェントを管理する
AppScan Enterprise は単一のアプリケーションで複数の IAST エージェントをサポートしています。
始める前に
- テスト対象のアプリケーションで使用する IAST エージェントを、最低 1 つは構成する必要があります。
- AppScan Enterprise の「モニター」ビューにある「ポートフォリオ」タブで、アプリケーションの作成が完了している必要があります。アプリケーションの作成方法について詳しくは、「アプリケーションの作成」を参照してください。
このタスクについて
手順
- AppScan Enterprise Serverにログインします。
- 「モニター」 ページ > 「ポートフォリオ」 タブに移動し、使用可能なアプリケーションの一覧を表示します。
-
IAST エージェントのダウンロード先に指定するアプリケーションをクリックします。
対象のアプリケーションのページが表示されます。
-
左側のペインで「IAST エージェント」をクリックします。
IAST エージェントのページが右側のペインに表示されます。
- 対象のアプリケーションに適用する IAST エージェントを選択します。
-
適用対象の IAST エージェントに応じた「アクション」ドロップダウン・リストから、次の必須アクションを選択します。
注: 初めてアプリケーションを構成する際は、IAST エージェントはデフォルトで必ず「有効」モードになっています。
IAST エージェントのアクション 説明 エージェントを使用可能にする このオプションを使用すると IAST エージェントで脆弱性のスキャンを開始できます。 注: 有効になっている間、IAST ライセンスが消費されます。エージェントを使用不可にする このオプションを使用するとアプリケーションを対象とした IAST エージェントのスキャンを無効にできます。 注: 有効になっている間、IAST ライセンスは解放されます。新しいキーの生成 このオプションを使用すると新しいキーが生成されて IAST エージェントに割り当てられます。 新しいキーを生成した後は、IAST エージェントを再度ダウンロードして、アプリケーションを構成し直す必要があります。通常、新しいキーが必要になるのはアプリケーションに対して構成されている IAST エージェントのパフォーマンスに不整合が見られる場合だけです。
注: 新しいキーの生成後に IAST エージェントをダウンロードし直さない場合、IAST セッションは前のキーを使用してアプリケーションのモニターを続行します。エージェントの再ダウンロード このオプションを使用すると IAST エージェントをダウンロードし直すことができます。 エージェントの名前変更 このオプションを使用すると IAST エージェントの名前を変更できます。 エージェントの削除 アプリケーションに対して構成されている IAST エージェントを削除します。 注: IAST エージェントを削除するには、先にエージェントのステータスを 「無効」モードに変更する必要があります。