.NET IAST エージェント・タイプのダウンロードとデプロイ

Java、.NET、または Node.js ベースのアプリケーションをサポートするテスト対象のアプリケーションの Web サーバーに IAST エージェントをデプロイできます。このセクションでは、Web サーバーに .NET IAST エージェント・タイプを作成する方法について説明します。

始める前に

  • AppScan Enterprise の「モニター」ビューにある「ポートフォリオ」タブでアプリケーションを作成する必要があります。AppScan Enterprise でのアプリケーションの作成方法について詳しくは、「アプリケーションの作成」を参照してください。

このタスクについて

このセクションでは、テスト対象のアプリケーションの Web サーバーに .NET ベースの IAST エージェント・タイプを作成する方法について説明しています。

手順

  1. AppScan Enterprise Server アプリケーションにログインします。
  2. 「モニター」 ページ > 「ポートフォリオ」 タブに移動し、使用可能なアプリケーションの一覧を表示します。
  3. IAST エージェントのダウンロード先に指定するアプリケーションをクリックします。
    対象のアプリケーションのページが表示されます。アプリケーションの作成方法について詳しくは、アプリケーションの作成を参照してください。
  4. 左側のペインで「IAST エージェント」をクリックします。
    IAST エージェントのページが右側のペインに表示されます。
  5. 「新規エージェントの作成」をクリックします。
    「IAST の開始」ページが表示されます。
  6. 「新規エージェントの作成」をクリックします。
    IAST エージェントの作成ページが表示されます。
  7. 「エージェント・タイプ」ドロップダウン・リストから、「.NET 」を選択します。
  8. 「エージェント名」ボックスに、対象のアプリケーション用として作成するエージェントの固有名を入力します。エージェント名には英数字と最大 30 文字までの特殊文字を使用できます。
  9. 「エージェントのダウンロード」をクリックします。
    注: NuGet パッケージ・マネージャーを使用して、IAST エージェントをアプリケーションに追加する必要があります。
  10. Visual Studio で NuGet パッケージ・マネージャーを使用して .NET IAST エージェント・タイプをアプリケーションに追加するには、以下を実行します。
    1. Visual Studio を開きます。
    2. 「メニュー」>「ツール」>「オプション」>「NuGet パッケージ・マネージャー」>「パッケージ・ソース」に移動します。
    3. SecAgent パッケージを格納しているフォルダーを選択します。
    4. + 符号をクリックし、新しいソースに名前を指定します。
    5. ソリューション・エクスプローラーで、IAST で監視するプロジェクトを右クリックし、「NuGet パッケージの管理」をクリックします。
    6. 検索バーに com.HCL.AppScan.IAST.agent と入力し、表示される結果の最初のパッケージを選択します。
    7. 「インストール」をクリックします。
  11. アプリケーションを起動します。
    IAST エージェントがインストールされます。

タスクの結果

アプリケーションを使用またはテストすると (機能テストの実行、動的スキャンの実行、またはアプリの手動探査)、IAST エージェントによって要求が送信時に監視され、検出されたセキュリティー問題が報告されます。