Azure App Service での IAST エージェントの配置

IAST エージェントを使用して、Azure App Service で実行されるアプリケーションを監視します。

Azure での .NET Framework IAST エージェントの配置

このタスクについて

NuGet パッケージ・マネージャーを使用して、Azure App Service を配置する前に、IAST エージェントをアプリケーションに追加します。次の手順は Visual Studio による配置ですが、この手順は他の方法でも同様です。

手順

  1. ここの説明にあるように、.NET IAST セッションを開始し、エージェントの NuGet をダウンロードします。
  2. Visual Studio を開いて、メニューの「ツール」>「オプション」>「NuGet パッケージ マネージャー」>「パッケージ ソース」の順に選択します。
  3. IAST エージェントの NuGet を含むフォルダーを選択します。
  4. 「+」 記号をクリックして新しい NuGet ソースを追加し、名前を付けます。
  5. ソリューション・エクスプローラーで、IAST で監視するプロジェクトを右クリックし、「NuGet パッケージの管理」を選択します。
  6. 「検索」フィールドに、「com.HCL.AppScan.IAST.agent」と入力して、結果に表示される最初のパッケージを選択します。
  7. 「インストール」をクリックします。
  8. .NET コア専用: 次の手順で環境変数を設定します。
    1. Azure ポータルで、「設定」>「構成」の順に移動します。
    2. 「アプリケーションの設定」タブで、「+」記号をクリックして新しい設定を追加します。
    3. 表示される「アプリケーション設定の追加/編集」ダイアログで、次の名前と値を入力します。
      名前(N) ASPNETCORE_HOSTINGSTARTUPASSEMBLIES
      SecagentCore
    4. 「OK」をクリックします。
  9. アプリケーションを Azure App Service に配置します。
    エージェントがインストールされます。これを確認するには、ログ・ストリームをチェックして IAST エージェントの出力を確認します。

    アプリケーションを使用またはテスト (機能テストを実行、DAST スキャンを実行、またはアプリケーションを手動探査) すると、IAST エージェントによって要求が送信時に監視され、検出されたセキュリティー問題がレポートされます。

Azure での Node.js IAST エージェントの配置

手順

  1. スキャン用のアプリケーションを作成します (まだ作成していない場合)。
  2. 「アプリケーション」ビューで「スキャンの作成」をクリックしてウィザードを開き、「インタラクティブ (IAST)」を選択します。
  3. 「Node.js」を選択し、「キーの生成」をクリックします。これにより、ASoC でアプリケーションを IAST セッションに接続する固有のキーが生成されます。
  4. ワークスペースで、次のコマンドを使用して npm から IAST エージェントをインストールします。 
    npm install --save @hclsoftware/secagent
    これにより、アプリケーションの package.json ファイル内の依存関係に @hclsoftware/secagent が追加されます。
  5. デフォルトでは、Azure App Service は package.json 内の開始スクリプトを実行コマンドとして使用します。前述のステップ 3 のエージェント・キーを環境変数として設定し、ステップ 4 の IAST エージェントを必要なパッケージとして実行するように、開始スクリプトを編集します。
    例えば、元のコマンドが次のとおりであったとします。これを次のように編集します。ここで、キーは 123456789 です。
  6. アプリケーションを Azure App Service に配置します。
    エージェントがインストールされます。これを確認するには、ログ・ストリームをチェックして IAST エージェントの出力を確認します。

    アプリケーションを使用またはテスト (機能テストを実行、DAST スキャンを実行、またはアプリケーションを手動探査) すると、IAST エージェントによって要求が送信時に監視され、検出されたセキュリティー問題がレポートされます。