使用 IAST 代理程序的 OWASP Benchmark
关于此任务
使用 AppScan IAST Java 代理程序运行 OWASP Benchmark
过程
-
从 https://github.com/OWASP-Benchmark 克隆
BenchmarkJava和BenchmarkUtils。 -
打开命令提示符,切换到
BenchmarkUtils目录,然后运行mvn install -DskipTests。 - 在 ASoC 中:启动 IAST Java 会话并下载代理程序 zip,如 启动 IAST 会话 中所述。
-
抽取
zip文件的内容。 -
在抽取后的
JAR中,找到secagent.jarjar_deployment文件夹,并将其复制到BenchmarkJava\tools\HCL -
在命令提示符下,运行
runBenchmark_wHCL.bat,然后等待片刻,直到显示'[INFO] Press Ctrl-C to stop the container...'消息。 -
打开命令提示符并运行
BenchmarkJava\runCrawler.bat。 -
运行
BenchmarkJava\createScorecards.bat。测试结果可在以下位置找到:BenchmarkJava\scorecard\Benchmark_v1.2_Scorecard_for_HCL_AppScan_IAST_v{IAST_version} files图 1. OWASP Benchmark v1.2 结果比较 