IAST を使い始めるには、まず IAST Communication Service を構成しなければなりません。IAST エージェントと通信を行うには、AppScan Enterprise に通信専用のサービスを構成する必要があります。
始める前に
注: AppScan Enterprise V10.0.3 以降では、構成ウィザードの実行時に IAST Communication Service が自動的に構成されます。
- AppScan Enterprise Serverに IAST Communication Service を構成するには、管理者として作業を行う必要があります。
- AppScan Enterprise Serverで実行中のスキャンは、すべて停止させてください。
- AppScan Enterprise の「モニター」ビューにある「ポートフォリオ」タブで、アプリケーションの作成が完了している必要があります。アプリケーションの作成方法について詳しくは、「アプリケーションの作成」を参照してください。
注: 現在、
ASEAdminUtil を実行しても、
HCL AppScan IAST Communication Serviceのサービス・アカウント・パスワードがリセットされない場合があります。このパスワードは、構成ウィザードを使用してリセットするか、Windows サービスのプロパティーでパスワードを手動でリセットすることができます。サービス・アカウント・パスワードのリセットの回避策については、「
既知の問題と回避策」を参照してください。
このタスクについて
このセクションでは AppScan Enterprise Serverで IAST Communication Service を構成する方法について説明しています。 手順
-
AppScan Enterprise Serverをインストールしたシステムにログインします。
-
Go to the C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService\config に移動します。
注: AppScan Enterprise のインストール・フォルダーの場所は、お使いのシステムの構成によって異なる場合があります。
-
同フォルダー内の iast_service.properties ファイルを開きます。
-
iast_service.properties ファイルの中からく構成プロパティーを表す各行を探し、次の表で説明するとおりに構成を変更します。
プロパティー | 構成の変更内容 |
---|
jdbc:sqlserver://localhost:1433 |
localhost を、AppScan Enterprise にインストールした SQL サーバーのローカル・ホストの情報に置き換えます。 |
databaseName=<db_name> |
<db_name> を、AppScan Enterprise に構成したデータベース名に置き換えます。 |
server.ssl.key-store=iast.jks |
IAST 証明書を指定します。IAST 証明書、iast.jks は、IASTService フォルダーで使用できます。 使用している証明書に応じて、以下のようにプロパティーを構成できます。
- 自己署名証明書を使用している場合は、このプロパティーで使用可能なデフォルト構成を保持してください。
- CA 証明書を使用する場合は、このプロパティーの証明書の場所を設定する必要があります。
|
service.ase.url |
AppScan Enterprise Liberty の URL を指定します。 以下は、AppScan Enterprise URL の構造とそれに含まれるコンポーネントを表す URL 構文の例です。 https://<ホスト名>:<AppScan Enterprise のポート番号>>/<AppScan Enterprise のインスタンス名> ここで、
- ホスト名: AppScan Enterprise Server がインストールされているサーバーの IP アドレス。
- AppScan Enterprise のポート番号: AppScan Enterprise Server アプリケーションが Liberty サーバーで構成されているポート番号。9443 は、インストール時に AppScan Enterprise Server アプリケーションのデフォルト・ポート番号として設定されます。
- AppScan Enterprise インスタンス名: AppScan Enterprise Server インスタンス。
|
service.ase.key and service.ase.secret |
POST/account/apikey という API を使用してキーと秘密鍵を生成します。account/apikey API について詳しくは、Swagger 資料を参照してください。 |
-
iast_service.properties ファイルを保存します。
-
AppScan Enterprise Serverを再始動します。
-
サーバーの再起動が終わったら、次のように必ず IAST サービスを起動してください。
-
Go to the C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService に移動します。
-
startup.bat をダブルクリックします。
ヒント: このコマンドはコマンド・ライン・ウィンドウでも実行できます。
タスクの結果
IAST Communication Service が正常に起動します。
次のタスク
IAST エージェントをダウンロードしたら、テスト・アプリケーションがインストールされている Web サーバーにデプロイできます。