在 Azure App Service 上部署 IAST 代理程式

使用 IAST 代理程式監控在 Azure App Service 上執行的應用程式。

在 Azure 上部署 .NET Framework IAST 代理程式

執行這項作業的原因和時機

使用「NuGet 套件管理程式」,在部署至 Azure App Services 前,將 IAST 代理程式新增到您的應用程式。下列步驟適用於 Visual Studio,但其他任何方法的程序也類似如此。

程序

  1. 啟動 .NET IAST 階段作業,並依此處說明下載 NuGet 代理程式。
  2. 開啟 Visual Studio,然後選取「功能表」>「工具」>「選項」>「NuGet 套件管理程式」>「套件來源」。
  3. 選取包含 IAST 代理程式 NuGet 的資料夾。
  4. 按一下「+」號以新增新的 NuGet 來源,然後為其命名。
  5. 在「解決方案總管」中,於您想要 IAST 監視的專案上按一下滑鼠右鍵,然後選取「管理 NuGet 套件」。
  6. 在「搜尋」欄位中,輸入「com.HCL.AppScan.IAST.agent」,並選取結果中列出的第一個套件。
  7. 按一下安裝
  8. 僅 .NET 核心:請依照下列步驟設定環境變數:
    1. 在 Azure 入口網站中,前往「設定」>「配置」
    2. 在「應用程式設定」標籤中,按一下「+」號以新增設定。
    3. 在開啟的「新增/編輯應用程式設定」對話框中,輸入下列名稱和值:
      名稱 ASPNETCORE_HOSTINGSTARTUPASSEMBLIES
      值(V) SecagentCore
    4. 按一下確定
  9. 將應用程式部署至 Azure App Services。
    現在代理程式已安裝完成。您可以檢查日誌串流,查看 IAST 代理程式的列印以進行驗證。

    當您使用或測試應用程式(執行功能測試、執行 DAST 掃描或手動瀏覽應用程式)時,IAST 代理程式會監控其所傳送的要求,並報告其發現的安全問題。

在 Azure 上部署 Node.js IAST 代理程式

程序

  1. 如果您尚未執行此操作,請為您的掃描建立應用程式
  2. 在「應用程式」視圖中,按一下「建立掃描」以開啟精靈,然後選取「互動式 (IAST)」。
  3. 選取「Node.js」,並按一下「產生金鑰」。這會產生唯一金鑰,將您的應用程式與 ASoC 中的 IAST 階段作業連線。
  4. 在您的工作區中,使用以下命令從 npm 安裝 IAST 代理程式: 
    npm install --save @hclsoftware/secagent
    這會新增 @hclsoftware/secagent 至應用程式的 package.json 檔案中的相依關係:
  5. 依預設,Azure App Services 會使用 package.json 中的啟動 Script 作為執行指令。編輯啟動 Script,將上述步驟三的代理程式金鑰設定為環境變數,並從步驟四將 IAST 代理程式作為必要的套件執行。
    例如,如果原始指令如下:將其編輯至此:金鑰為 123456789 的範例:
  6. 將應用程式部署至 Azure App Services
    現在代理程式已安裝完成。您可以檢查日誌串流,查看 IAST 代理程式的列印以進行驗證。

    當您使用或測試應用程式(執行功能測試、執行 DAST 掃描或手動瀏覽應用程式)時,IAST 代理程式會監控其所傳送的要求,並報告其發現的安全問題。