AppScan Enterprise Server で IAST Communication Service を設定する

IAST を使い始めるには、まず IAST Communication Service を構成しなければなりません。IAST エージェントと通信を行うには、AppScan Enterprise に通信専用のサービスを構成する必要があります。

始める前に

注: AppScan Enterprise V10.0.3 以降では、構成ウィザードの実行時に IAST Communication Service が自動的に構成されます。
  • AppScan Enterprise Serverに IAST Communication Service を構成するには、管理者として作業を行う必要があります。
  • AppScan Enterprise Serverで実行中のスキャンは、すべて停止させてください。
  • AppScan Enterprise の「モニター」ビューにある「ポートフォリオ」タブで、アプリケーションの作成が完了している必要があります。アプリケーションの作成方法について詳しくは、「アプリケーションの作成」を参照してください。
注: 現在、ASEAdminUtil を実行しても、 HCL AppScan IAST Communication Serviceのサービス・アカウント・パスワードがリセットされない場合があります。このパスワードは、構成ウィザードを使用してリセットするか、Windows サービスのプロパティーでパスワードを手動でリセットすることができます。サービス・アカウント・パスワードのリセットの回避策については、「既知の問題と回避策」を参照してください。

このタスクについて

このセクションでは AppScan Enterprise Serverで IAST Communication Service を構成する方法について説明しています。

手順

  1. AppScan Enterprise Serverをインストールしたシステムにログインします。
  2. Go to the C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService\config に移動します。
    注: AppScan Enterprise のインストール・フォルダーの場所は、お使いのシステムの構成によって異なる場合があります。
  3. 同フォルダー内の iast_service.properties ファイルを開きます。
  4. iast_service.properties ファイルの中からく構成プロパティーを表す各行を探し、次の表で説明するとおりに構成を変更します。
    プロパティー構成の変更内容
    jdbc:sqlserver://localhost:1433 localhost を、AppScan Enterprise にインストールした SQL サーバーのローカル・ホストの情報に置き換えます。
    databaseName=<db_name> <db_name> を、AppScan Enterprise に構成したデータベース名に置き換えます。
    server.ssl.key-store=iast.jks

    IAST 証明書を指定します。IAST 証明書、iast.jks は、IASTService フォルダーで使用できます。

    使用している証明書に応じて、以下のようにプロパティーを構成できます。
    • 自己署名証明書を使用している場合は、このプロパティーで使用可能なデフォルト構成を保持してください。
    • CA 証明書を使用する場合は、このプロパティーの証明書の場所を設定する必要があります。
    service.ase.url AppScan Enterprise Liberty の URL を指定します。

    以下は、AppScan Enterprise URL の構造とそれに含まれるコンポーネントを表す URL 構文の例です。

    https://<ホスト名>:<AppScan Enterprise のポート番号>>/<AppScan Enterprise のインスタンス名>

    ここで、
    • ホスト名: AppScan Enterprise Server がインストールされているサーバーの IP アドレス。
    • AppScan Enterprise のポート番号: AppScan Enterprise Server アプリケーションが Liberty サーバーで構成されているポート番号。9443 は、インストール時に AppScan Enterprise Server アプリケーションのデフォルト・ポート番号として設定されます。
    • AppScan Enterprise インスタンス名: AppScan Enterprise Server インスタンス。
    service.ase.key and service.ase.secret POST/account/apikey という API を使用してキーと秘密鍵を生成します。account/apikey API について詳しくは、Swagger 資料を参照してください。
  5. iast_service.properties ファイルを保存します。
  6. AppScan Enterprise Serverを再始動します。
  7. サーバーの再起動が終わったら、次のように必ず IAST サービスを起動してください。
    1. Go to the C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService に移動します。
    2. startup.bat をダブルクリックします。
      ヒント: このコマンドはコマンド・ライン・ウィンドウでも実行できます。

タスクの結果

IAST Communication Service が正常に起動します。

次のタスク

IAST エージェントをダウンロードしたら、テスト・アプリケーションがインストールされている Web サーバーにデプロイできます。