Démarrage d'une session IAST

Installez l'agent IAST sur votre serveur d'applications et configurez l'examen.

Avant de commencer

Si vous utilisez plusieurs serveurs pour une seule session de surveillance IAST, vous pouvez copier l'agent d'un serveur vers l'autre ou télécharger des agents distincts. Les deux méthodes sont prises en charge.
Support : Voir Configuration système requise pour IAST
Remarque : Techniquement, la session de surveillance IAST « démarre » dès que l'installation est terminée, mais aucun problème n'est détecté avant que l'agent soit déployé sur le serveur d'applications.

Procédure

  1. Si vous ne l'avez pas encore fait, créez une application pour vos examens.
  2. Dans la vue Application, cliquez sur Créer un examen pour ouvrir l'assistant, puis sélectionnez Interactif (IAST).
  3. Cliquez sur Télécharger l'agent, puis sélectionnez .NET, Java PHP ou Node.js pour enregistrer le fichier d'agent correspondant sur votre ordinateur.
    Le processus de création du fichier à télécharger peut prendre un certain temps, mais ensuite, le téléchargement démarre automatiquement.
    Remarque : L'agent téléchargé inclut une clé valide sur plusieurs serveurs pour la même session. Ainsi, vous pouvez copier l'agent sur plusieurs serveurs. Si vous téléchargez un autre agent pour la même session, le nouvel agent aura une nouvelle clé, mais la nouvelle et l'ancienne clés seront toutes deux valides pour la session.
  4. Déployez l'agent IAST sur votre serveur d'applications.
    L'agent IAST surveille à présent le trafic sur votre serveur. Vous pouvez en voir la confirmation dans l'entrée Examen de l'onglet Application. Lorsque vous exécutez les tests du système ou un examen DAST, les problèmes sont identifiés et ajoutés à l'entrée de l'examen.
    Important : L'agent IAST détecte les problèmes en surveillant le trafic vers l'application. Il ne génère pas lui-même de requêtes. Une fois l'agent IAST installé, les problèmes sont généralement détectés lors des tests fonctionnels, de l'assurance qualité et des examens DAST.
    Remarque : Un examen IAST ne s'arrête pas automatiquement. Il surveille constamment le trafic. Vous pouvez désactiver la surveillance en arrêtant la session IAST dans l'interface utilisateur ASoC. Toutefois, bien que cela désactive la plupart des activités de l'agent IAST, l'agent continue de communiquer avec ASoC pour détecter le moment où la session est redémarrée.

Actions

Une fois l'examen créé, la liste déroulante Actions propose les options suivantes, le cas échéant :
  • Générer une nouvelle clé : En cas de perte de la clé téléchargée.
    Remarque : Si vous générez une nouvelle clé, la clé précédente n'est plus valide.
  • Arrêter : Arrête l'exécution d'un examen sans le supprimer. Vous pouvez le redémarrer plus tard. Si vous avez besoin d'un rapport sur les résultats d'examen en cours, accédez à l'onglet Tous les problèmes.
  • Début : Démarre un examen arrêté (si la licence le permet). Le nombre de problèmes de l'examen est réinitialisé.
  • Annuler : Supprime l'examen.