Configuration du service de communication IAST dans AppScan Enterprise Server

Vous devez configurer le service de communication IAST avant de pouvoir commencer à utiliser IAST. Pour communiquer avec les agents IAST, AppScan Enterprise dispose d'un service dédié, que vous devez configurer.

Avant de commencer

Remarque : A partir de AppScan Enterprise versions 10.0.3 et ultérieures, le service de communication IAST est automatiquement configuré lors de l'exécution de l'assistant de configuration.
  • Vous devez avoir la fonction d'administrateur pour configurer un service de communication IAST sur le serveur AppScan Enterprise.
  • Vous devez arrêter tous les examens en cours d'exécution par le serveur AppScan Enterprise.
  • Vous devez avoir créé une application dans l'onglet Portefeuille de la vue Surveillance dans AppScan Enterprise. Pour plus d'informations sur la création d'une application, voir Création d'une application.
Remarque : Actuellement, il se peut que l'exécution de ASEAdminUtil ne permette pas de réinitialiser le mot de passe du compte de service d'HCL AppScan IAST Communication Service. Vous pouvez réinitialiser ce mot de passe via l'assistant de configuration ou réinitialiser manuellement le mot de passe dans les propriétés du service Windows. Pour plus d'informations sur la solution de contournement pour la réinitialisation du mot de passe du compte de service, voir Problèmes connus et solutions.

Pourquoi et quand exécuter cette tâche

Cette section vous aide à configurer le service de communication IAST sur le serveur AppScan Enterprise.

Procédure

  1. Connectez-vous au système sur lequel vous avez installé le serveur AppScan Enterprise.
  2. Passez à la section C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService\config.
    Remarque : L'emplacement du dossier d'installation d'AppScan Enterprise peut varier en fonction de la configuration de votre système.
  3. Ouvrez le fichier iast_service.properties qui est disponible dans le dossier.
  4. Dans le fichier iast_service.properties, recherchez chacune des lignes de propriétés de configuration et modifiez les détails de configuration comme expliqué dans le tableau suivant :
    PropriétéChangements de configuration
    jdbc:sqlserver://localhost:1433 Remplacez localhost par les détails de l'hôte local du serveur SQL sur lequel vous avez installé AppScan Enterprise.
    databaseName=<db_name> Remplacez <db_name> par le nom de la base de données sur laquelle vous avez configuré AppScan Enterprise.
    server.ssl.key-store=iast.jks

    Indique le certificat IAST. Le certificat IAST, iast.jks, est disponible dans le dossier IASTService.

    Selon le certificat que vous utilisez, vous pouvez configurer la propriété comme suit :
    • Si vous utilisez un certificat autosigné, conservez la configuration par défaut disponible dans cette propriété.
    • Si vous utilisez un certificat d'une AC, vous devez configurer l'emplacement du certificat pour cette propriété.
    service.ase.url Indiquez l'URL d'AppScan Enterprise Liberty.

    Voici un exemple de syntaxe d'URL qui représente la structure d'URL AppScan Enterprise avec les composants qu'elle contient :

    https://<nom_hôte>:<numéro de port d'AppScan Enterprise>>/<nom d'instance AppScan Enterprise>

    • Nom d'hôte : Adresse IP du serveur sur lequel le serveur AppScan Enterprise est installé.
    • Numéro de port d'AppScan Enterprise : Numéro de port sur lequel l'application de serveur AppScan Enterprise est configurée dans le serveur Liberty. 9443 est défini en tant que numéro de port par défaut pour l'application de serveur AppScan Enterprise lors de l'installation.
    • Nom d'instance AppScan Enterprise : Instance de serveur AppScan Enterprise.
    service.ase.key et service.ase.secret Générez la clé et le secret à l'aide de l'API - POST/account/apikey. Pour plus d'informations sur l'API account/apikey, reportez-vous à la documentation Swagger.
  5. Sauvegardez le fichier iast_service.properties.
  6. Redémarrez le serveur AppScan Enterprise.
  7. Une fois le serveur redémarré, vous devez démarrer le service IAST comme suit :
    1. Passez à la section C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService.
    2. Cliquez deux fois sur startup.bat.
      Conseil : Vous pouvez également exécuter cette commande à partir de la fenêtre de ligne de commande.

Résultats

Le service de communication IAST démarre avec succès.

Que faire ensuite

Vous pouvez télécharger et déployer un agent IAST sur un serveur Web sur lequel est installée l'application testée.