Déploiement d'un agent IAST PHP

Vous pouvez déployer un agent IAST sur le serveur d'applications qui prend en charge les applications Java, .NET, Node.js ou PHP. Cette section explique comment créer un type d'agent .PHP sur votre serveur Web.

Déploiement d'un agent PHP sous Windows

Pourquoi et quand exécuter cette tâche

L'agent Windows est installé comme un fichier dll qui est ajouté comme une extension à votre projet PHP.

Procédure

  1. Téléchargez l'agent PHP Windows ASoC, comme décrit ici.
  2. Extrayez le contenu du fichier ZIP.
  3. Localisez hcl_agent-win.dll dans les fichiers ZIP extraits.
  4. Générez une clé pour l'agent PHP via l'interface utilisateur ASoC.
  5. Sur votre serveur Web :
    1. Localisez le répertoire de l'extension PHP. Vous pouvez exécuter 'php -i | findstr "extension_dir"' dans l'invite de commande.
    2. Copiez le fichier hcl_agent-win.dll téléchargé dans le répertoire des extensions PHP que vous avez localisé à l'étape a.
    3. Recherchez le fichier php.ini. Vous pouvez trouver l'emplacement du fichier php.ini en exécutant 'php --ini | findstr "Loaded Configuration File"' dans l'invite de commande.
    4. Ajoutez une nouvelle ligne 'extension=hcl_agent-win.dll' à la fin du fichier php.ini que vous avez localisé à l'étape c.
    5. Sauvegardez le fichier php.ini.
    6. Ajoutez la variable d'environnement : IAST_ACCESS_TOKEN = [key]. Vous pouvez l'ajouter en exécutant 'setx IAST_ACCESS_TOKEN [key]' dans l'invite de commande.
    7. Pour rendre l'agent disponible, vous devez redémarrer votre serveur Web (par exemple Apache ou Nginx).

Déploiement d'un agent PHP sous Linux (Ubuntu)

Pourquoi et quand exécuter cette tâche

L'agent Ubuntu est installé en tant que package deb.

Procédure

  1. Téléchargez l'agent PHP Ubuntu ASoC, comme décrit ici.
  2. Extrayez le contenu du fichier ZIP.
  3. Localisez hcl_agent.deb dans les fichiers ZIP extraits.
  4. Générez une clé pour l'agent PHP via l'interface utilisateur ASoC.
  5. Sur votre serveur Web :
    1. Ouvrez une fenêtre de terminal sur votre système Linux.
    2. Installez le package dpkg en exécutant 'apt-get update && apt-get install dpkg’ ou 'apk update && apk add dpkg'.
    3. Naviguez jusqu'au répertoire où se trouve le fichier .deb à l'aide de la commande cd.
    4. Exécutez la commande 'dpkg -i hcl_agent.deb'. Assurez-vous que php se trouve dans ce chemin.
    5. Ajoutez la variable d'environnement : Exécutez 'export IAST_ACCESS_TOKEN=[key]'
    6. Pour rendre l'agent disponible, vous devez redémarrer votre serveur Web (par exemple Apache ou Nginx)

Déploiement d'un agent PHP sous Linux (RedHat)

Pourquoi et quand exécuter cette tâche

L'agent RedHat est installé en tant que package rpm.

Procédure

  1. Téléchargez l'agent PHP RedHat ASoC, comme décrit ici.
  2. Extrayez le contenu du fichier ZIP.
  3. Localisez hcl_agent.rpm dans les fichiers ZIP extraits.
  4. Générez une clé pour l'agent PHP via l'interface utilisateur ASoC.
  5. Sur votre serveur Web :
    1. Ouvrez une fenêtre de terminal sur votre système Linux.
    2. Installez le package rpm en exécutant 'yum install rpm'.
    3. Naviguez jusqu'au répertoire où se trouve le fichier .rpm à l'aide de la commande cd.
    4. Exécutez la commande 'rpm -i hcl_agent.rpm'.
    5. Ajoutez la variable d'environnement : Exécutez 'export IAST_ACCESS_TOKEN=[key]'
    6. Pour rendre l'agent disponible, vous devez redémarrer votre serveur Web (par exemple Apache ou Nginx)

Que faire ensuite

L'agent est désormais installé. Au fur et à mesure que vous utilisez ou testez votre application (en effectuant des tests fonctionnels, un examen dynamique ou en explorant l'application manuellement), l'agent IAST surveillera les requêtes et signalera les problèmes de sécurité qu'il détecte.