.NET IAST エージェントの配置

Java、.NET、Node.js または PHP ベースのアプリケーションをサポートするアプリケーション・サーバーに IAST エージェントを配置できます。このセクションでは、Web サーバーで .NET エージェント・タイプを作成する方法について説明します。

このタスクについて

NuGet パッケージ・マネージャーを使用して、IAST エージェントをアプリケーションに追加します。以下の例は Visual Studio に適用されますが、この手順は他の ID でも同様です。

手順

NuGet パッケージ・ソースを構成する:
1. Visual Studio を開き、「メニュー」>「ツール」>「オプション」>「NuGet パッケージ・マネージャー」>「パッケージ・ソース」に移動します。
2. SecAgent パッケージを含むフォルダーを選択します。
3. + 符号をクリックし、新しいソースに名前を指定します。
Web サーバー・プロジェクトを識別する: IAST エージェントは、通常 Web コンテンツの提供を担当する Web サーバー・プロジェクト (ASP.NET Core または ASP.NET MVC プロジェクトなど) にのみインストールする必要があります。Startup.cs などのファイルや Controllers または wwwroot フォルダーを検索して、これらのプロジェクトを識別します。
IAST エージェント NuGet をインストールする: ソリューション・エクスプローラーで、Web サーバー・プロジェクトを右クリックし、「NuGet パッケージの管理」を選択します。com.HCL.AppScan.IAST.agent を検索し、結果内の最初のパッケージを選択します。「インストール」をクリックします。ソリューション内の Web サーバー・プロジェクトごとに、このステップを繰り返します。
環境変数を設定する (.NET Core のみ): .NET Core を使用している場合は、次の環境変数を設定します。
```
"ASPNETCORE_HOSTINGSTARTUPASSEMBLIES": "SecagentCore"
```
インストールを検証する:
1. .NET Framework の場合: web.config ファイルを開き、次の行が追加されていることを確認します。
```
<system.webServer>
                            <modules>
                              <add name="SecagentModule" type="Secagent.SecagentModule" preCondition="managedHandler" />
                            </modules>
                          </system.webServer>
                        ...
                          <appSettings>
                            <add key="IASTAgentKey" value="<key to access asoc app>" />
                            <add key="IASTHost" value="https://cloud.appscan.com/IAST/" />
                            <add key="IASTActive" value="true" />
                          </appSettings>
```
1. .NET Core の場合: プロジェクトのルート・フォルダーに asoc-config.json ファイルが追加されていることを確認します。
エージェントがインストールされます。アプリケーションを使用またはテスト (機能テストの実行、動的スキャン、またはアプリケーションの手動探査) を実行すると、IAST エージェントによって要求が監視され、検出されたセキュリティー問題がレポートされます。