在 Azure App Service 上部署 IAST 代理程序

使用 IAST 代理程序监控在 Azure App Service 上运行的应用程序。

在 Azure 上部署 .NET Framework IAST 代理程序

关于此任务

使用 NuGet 包管理器将 IAST 代理程序添加到您的应用程序,然后再部署到 Azure App Services。下面的步骤通过 Visual Studio 进行部署,但任何方法的过程都相似。

过程

  1. 启动. NET IAST 会话并下载代理程序 NuGet,如此处所述。
  2. 打开 Visual Studio,然后选择菜单 > 工具 > 选项 > NuGet 包管理器 > 包源
  3. 选择包含 IAST 代理程序 NuGet 的文件夹。
  4. 单击 + 号以添加新的 NuGet 源,然后为其命名。
  5. 在解决方案资源管理器中,右键单击您希望 IAST 监控的项目,然后选择管理 NuGet 包
  6. 在“搜索”字段中,输入 com.HCL.AppScan.IAST.agent 并选择结果中列出的第一个包。
  7. 单击安装
  8. 仅 .NET Core:执行以下步骤以设置环境变量:
    1. 在 Azure 门户网站中,转至设置 > 配置
    2. 应用程序设置选项卡中,单击 + 号以添加新设置。
    3. 在打开的添加/编辑应用程序设置对话框中,输入以下名称和值:
      名称 ASPNETCORE_HOSTINGSTARTUPASSEMBLIES
      SecagentCore
    4. 单击确定
  9. 将应用程序部署到 Azure App Services。
    代理程序现在已安装完成。您可以通过检查日志流以查看 IAST 代理程序打印来验证这一点。

    当您使用或测试应用程序(运行功能测试、运行 DAST 扫描或手动探索应用程序)时,IAST 代理程序会在请求发送时监控请求,并报告其发现的安全问题。

在 Azure 上部署 Node.js IAST 代理程序

过程

  1. 如果您尚未这样做,请为扫描创建应用程序
  2. 应用程序视图中,单击创建扫描打开向导,然后选择交互 (IAST)
  3. 选择 Node.js,然后单击生成密钥。这将生成一个唯一的密钥,用于将应用程序与 ASoC 中的 IAST 会话连接 。
  4. 在工作空间中,使用以下命令从 npm 安装 IAST 代理程序: 
    npm install --save @hclsoftware/secagent
    这会将 @hclsoftware/secagent 添加到应用程序 package.json 文件中的依赖关系:
  5. 缺省情况下,Azure App Services 将 package.json 中的启动脚本用作运行命令。编辑启动脚本以将上述步骤 3 中的代理程序密钥设置为环境变量,并将步骤 4 中的 IAST 代理程序作为所需包运行。
    例如,如果原始命令为:将其编辑为此:密钥为 123456789 的示例:
  6. 将应用程序部署到 Azure App Services
    代理程序现在已安装完成。您可以通过检查日志流以查看 IAST 代理程序打印来验证这一点。

    当您使用或测试应用程序(运行功能测试、运行 DAST 扫描或手动探索应用程序)时,IAST 代理程序会在请求发送时监控请求,并报告其发现的安全问题。