AppScan Enterprise で IAST エージェントを管理する

AppScan Enterprise は単一のアプリケーションで複数の IAST エージェントをサポートしています。

始める前に

  • テスト対象のアプリケーションで使用する IAST エージェントを、最低 1 つは構成する必要があります。
  • AppScan Enterprise の「モニター」ビューにある「ポートフォリオ」タブで、アプリケーションの作成が完了している必要があります。アプリケーションの作成方法について詳しくは、「アプリケーションの作成」を参照してください。

このタスクについて

このセクションでは、AppScan Enterprise からテスト対象のアプリケーションにデプロイした 1 つまたは複数の IAST エージェントの管理および確認方法について説明します。

手順

  1. AppScan Enterprise Serverにログインします。
  2. 「モニター」 ページ > 「ポートフォリオ」 タブに移動し、使用可能なアプリケーションの一覧を表示します。
  3. IAST エージェントのダウンロード先に指定するアプリケーションをクリックします。
    対象のアプリケーションのページが表示されます。
  4. 左側のペインで「IAST エージェント」をクリックします。
    IAST エージェントのページが右側のペインに表示されます。
  5. 対象のアプリケーションに適用する IAST エージェントを選択します。
  6. 適用対象の IAST エージェントに応じた「アクション」ドロップダウン・リストから、次の必須アクションを選択します。
    注: 初めてアプリケーションを構成する際は、IAST エージェントはデフォルトで必ず「有効」モードになっています。
    IAST エージェントのアクション説明
    エージェントを使用可能にする このオプションを使用すると IAST エージェントで脆弱性のスキャンを開始できます。
    注: 有効になっている間、IAST ライセンスが消費されます。
    エージェントを使用不可にする このオプションを使用するとアプリケーションを対象とした IAST エージェントのスキャンを無効にできます。
    注: 有効になっている間、IAST ライセンスは解放されます。
    新しいキーの生成 このオプションを使用すると新しいキーが生成されて IAST エージェントに割り当てられます。

    新しいキーを生成した後は、IAST エージェントを再度ダウンロードして、アプリケーションを構成し直す必要があります。通常、新しいキーが必要になるのはアプリケーションに対して構成されている IAST エージェントのパフォーマンスに不整合が見られる場合だけです。

    注: 新しいキーの生成後に IAST エージェントをダウンロードし直さない場合、IAST セッションは前のキーを使用してアプリケーションのモニターを続行します。
    エージェントの再ダウンロード このオプションを使用すると IAST エージェントをダウンロードし直すことができます。
    エージェントの名前変更 このオプションを使用すると IAST エージェントの名前を変更できます。
    エージェントの削除 アプリケーションに対して構成されている IAST エージェントを削除します。
    注: IAST エージェントを削除するには、先にエージェントのステータスを 「無効」モードに変更する必要があります。