Téléchargement et déploiement du type d'agent IAST Node.js

Vous pouvez déployer un agent IAST sur le serveur Web de l'application testée qui prend en charge les applications Java, .NET ou Node.js. Cette section explique comment créer un type d'agent Node.js sur votre serveur Web.

Avant de commencer

  • Vous devez créer une application dans l'onglet Portefeuille de la vue Surveillance dans AppScan Enterprise. Pour plus d'informations sur la création d'une application dans AppScan Enterprise, voir Création d'une application.

Pourquoi et quand exécuter cette tâche

Cette section vous aide à créer un type d'agent Node.js basé sur .NET sur le serveur Web de l'application testée.

Procédure

  1. Connectez-vous à l'application AppScan Enterprise Server.
  2. Accédez à la page Surveillance > onglet Portefeuille pour consulter la liste d'applications disponibles.
  3. Cliquez sur l'application dans laquelle vous souhaitez télécharger un agent IAST.
    La page de l'application s'affiche. Pour plus d'informations sur la création d'une application, voir Création d'une application
  4. Sur le panneau de gauche, cliquez sur les agents IAST.
    La page des agents IAST s'affiche dans le panneau de droite.
  5. Cliquez sur Créer un agent.
    La page Mise en route avec IAST s'affiche.
  6. Cliquez sur Créer un agent.
    La page de création d'un agent IAST s'affiche.
  7. Dans la liste déroulante Type d'agent, sélectionnez Node.js si l'application que vous testez est une application Node.js.
  8. Dans la zone Nom de l'agent, entrez un nom unique à donner à l'agent que vous créez pour l'application. Le nom de l'agent peut contenir des caractères alphanumériques et spéciaux d'une longueur maximale de 30 caractères.
  9. Cliquez sur Télécharger un agent. Le message Vérifiez votre dossier de téléchargement s'affiche et le fichier hclsoftware-secagent.tgz est téléchargé dans le dossier de téléchargement par défaut du système.
  10. Copiez le fichier hclsoftware-secagent.tgz dans un dossier de votre serveur Web.
  11. Vous devez installer le type d'agent Node.js à l'aide de la commande suivante :
    .npm install hclsoftware-secagent.tgz
  12. Ouvrez le fichier package.json de l'application et modifiez la valeur de démarrage du script.
  13. Dans le paramètre de script de démarrage node index.js, insérez le paramètre de script -r @hclsoftware/secagent/src/last.js après la valeur node comme illustré dans la capture d'écran suivante.
    Edition de Node.js
    Remarque : Vous pouvez également ajouter la clé à la commande package.json comme suit :
    • Windows : "start": "set IAST_ACCESS_TOKEN=12345 && node -r @hclsoftware/secagent/src/Iast.js index.js"
    • Linux : "start": "IAST_ACCESS_TOKEN=12354 node -r @hclsoftware/secagent/src/Iast.js index.js"
  14. Exécutez votre application testée à l'aide de la commande npm start.

Résultats

Au fur et à mesure que vous utilisez ou testez votre application (en effectuant des tests fonctionnels, un examen dynamique ou en explorant l'application manuellement), l'agent IAST surveille les demandes au fur et à mesure de leur envoi et signale les problèmes de sécurité qu'il trouve.