在 AppScan Enterprise Server 中配置 IAST 通信服务

您必须先配置 IAST 通信服务,然后才能开始使用 IAST。为了与 IAST 代理进行通信,AppScan Enterprise 提供了一项专用服务,您必须配置该服务。

开始之前

  • 您必须是管理员才能在 AppScan Enterprise 服务器上配置 IAST 通信服务。
  • 您必须停止 AppScan Enterprise 服务器当前正在运行的所有扫描。
  • 您必须已经在 AppScan Enterprise 中的“监视器”视图的“任务夹”选项卡中创建了一个应用程序。有关创建应用程序的更多信息,请参阅创建应用程序

关于此任务

本部分可帮助您在 AppScan Enterprise 服务器中配置 IAST 通信服务。

过程

  1. 登录到已安装 AppScan Enterprise 服务器的系统。
  2. 转至 C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService\config
    注: AppScan Enterprise 安装文件夹的位置可能会因系统配置而异。
  3. 打开文件夹中的 iast_service.properties 文件。
  4. iast_service.properties 文件中,找到各配置属性行,并按照下表中的说明更改配置详细信息:
    属性配置更改
    jdbc:sqlserver://localhost:1433 用您已安装 AppScan Enterprise 的 SQL Server 的本地主机详细信息替换 localhost
    databaseName=<db_name> 将 <db_name> 替换为已配置 AppScan Enterprise 的数据库名称。
    server.ssl.key-store=src/main/resources/dev_env.jks

    缺省情况下,AppScan Enterprise 证书路径指定为属性 server.sslkey-storesrc/main/resources/dev_env.jks

    您必须将此路径替换为 AppScan Enterprise 证书位置。
    service.ase.url 指定 AppScan Enterprise URL。
    service.ase.key 和 service.ase.secret 使用 API - POST/account/apikey 生成密钥和密码。
  5. 保存 iast_service.properties 文件。
  6. 重新启动 AppScan Enterprise Server。
  7. 服务器重新启动后,您必须按以下方式启动 IAST 服务:
    1. 转至 C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService
    2. 双击 startup.bat
      提示:您也可以从命令行窗口运行此命令。

结果

IAST 通信服务成功启动。

下一步做什么

您可以下载并在装有被测应用程序的 Web 服务器上部署 IAST 代理。