Configuration du service de communication IAST dans AppScan Enterprise Server

Le service de communication IAST est automatiquement configuré lors de l'exécution de l'assistant de configuration.

Pourquoi et quand exécuter cette tâche

Cette section vous aide à configurer le service de communication IAST dans le serveur AppScan Enterprise si vous devez reconfigurer le service de communication IAST sans exécuter l'assistant de configuration.

Procédure

  1. Connectez-vous au système sur lequel vous avez installé le serveur AppScan Enterprise.
  2. Si le service de communication IAST est déjà en cours d'exécution, arrêtez le service HCL AppScan Enterprise IAST Communication Service à partir des services Windows.
  3. Passez à la section C:\Program Files (x86)\HCL\AppScan Enterprise\IASTService\config.
    Remarque : L'emplacement du dossier d'installation d'AppScan Enterprise peut varier en fonction de la configuration de votre système.
  4. Ouvrez le fichier iast_service.properties qui est disponible dans le dossier.
  5. Dans le fichier iast_service.properties, recherchez chacune des lignes de propriétés de configuration et modifiez les détails de configuration comme expliqué dans le tableau suivant :
    PropriétéChangements de configuration
    jdbc:sqlserver://localhost:1433 Remplacez localhost par les détails de l'hôte du serveur SQL à utiliser pour AppScan Enterprise.
    databaseName=<db_name> Remplacez <db_name> par le nom de la base de données sur laquelle vous avez configuré AppScan Enterprise.
    server.ssl.key-store=iast.jks

    Indique le certificat IAST. Le certificat IAST, iast.jks, est disponible dans le dossier IASTService.

    Selon le certificat que vous utilisez, vous pouvez configurer la propriété comme suit :
    • Si vous utilisez un certificat autosigné, conservez la configuration par défaut disponible dans cette propriété.
    • Si vous utilisez un certificat d'une AC, vous devez configurer l'emplacement du certificat pour cette propriété.
    service.ase.url Indiquez l'URL d'AppScan Enterprise Liberty.

    Voici un exemple de syntaxe d'URL qui représente la structure d'URL AppScan Enterprise avec les composants qu'elle contient :

    https://<nom_hôte>:<numéro de port d'AppScan Enterprise>>/<nom d'instance AppScan Enterprise>

    • Nom d'hôte : Adresse IP du serveur sur lequel le serveur AppScan Enterprise est installé.
    • Numéro de port d'AppScan Enterprise : Numéro de port sur lequel l'application de serveur AppScan Enterprise est configurée dans le serveur Liberty. 9443 est défini en tant que numéro de port par défaut pour l'application de serveur AppScan Enterprise lors de l'installation.
    • Nom d'instance AppScan Enterprise : Instance de serveur AppScan Enterprise.
  6. Sauvegardez le fichier iast_service.properties.
  7. Redémarrez le serveur AppScan Enterprise.
  8. Une fois le serveur redémarré, vous devez démarrer le service IAST comme suit :
    1. Démarrez le service HCL AppScan Enterprise IAST Communication Service à partir des services Windows.
      .
      Conseil : vous pouvez également exécuter la commande startup.bat disponible dans C:\Program Files (x86)\HCL\AppScan Enterprise\IASTService.
    Pour plus d'informations sur les problèmes connus et les solutions de contournement, voir Problèmes connus et solutions de contournement.

Résultats

Le service de communication IAST démarre avec succès.

Que faire ensuite

Vous pouvez télécharger et déployer un agent IAST sur un serveur Web sur lequel est installée l'application testée.