您必须先配置 IAST 通信服务,然后才能开始使用 IAST。为了与 IAST 代理进行通信,AppScan Enterprise 提供了一项专用服务,您必须配置该服务。
开始之前
注: 在 AppScan Enterprise V10.0.3 及更高版本中,当您运行配置向导时,会自动配置 IAST 通信服务。
- 您必须是管理员才能在 AppScan Enterprise 服务器上配置 IAST 通信服务。
- 您必须停止 AppScan Enterprise 服务器当前正在运行的所有扫描。
- 您必须已经在 AppScan Enterprise 中的“监视器”视图的“任务夹”选项卡中创建了一个应用程序。有关创建应用程序的更多信息,请参阅创建应用程序。
注: 目前,运行
ASEAdminUtil 可能不会重置
HCL AppScan IAST 通信服务的服务帐户密码。您可以通过配置向导来重置此密码,也可以在 Windows 服务属性中手动重置此密码。有关服务帐户密码重置的变通方法的信息,请参阅
已知问题和变通方法。
关于此任务
本部分可帮助您在 AppScan Enterprise 服务器中配置 IAST 通信服务。 过程
-
登录到已安装 AppScan Enterprise 服务器的系统。
-
转至 C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService\config。
注: AppScan Enterprise 安装文件夹的位置可能会因系统配置而异。
-
打开文件夹中的 iast_service.properties 文件。
-
在 iast_service.properties 文件中,找到各配置属性行,并按照下表中的说明更改配置详细信息:
| 属性 | 配置更改 |
|---|
| jdbc:sqlserver://localhost:1433 |
用您已安装 AppScan Enterprise 的 SQL Server 的本地主机详细信息替换 localhost。 |
| databaseName=<db_name> |
将 <db_name> 替换为已配置 AppScan Enterprise 的数据库名称。 |
| server.ssl.key-store=iast.jks |
指定 IAST 证书。在 IASTService 文件夹中可以找到 IAST 证书 iast.jks。 根据您使用的证书,可以按如下情况配置属性:
- 如果使用自签名证书,请保留此属性中可用的缺省配置。
- 如果使用 CA 证书,则必须为此属性配置证书位置。
|
| service.ase.url |
指定 AppScan Enterprise Liberty URL。 以下是一个 URL 语法示例,该示例表示 AppScan Enterprise URL 的结构及其包含的组件: https://<主机名>:<AppScan Enterprise 的端口号>>/<AppScan Enterprise 实例名称> 其中,
- 主机名:安装 AppScan Enterprise 服务器的服务器的 IP 地址。
- AppScan Enterprise 的端口号:AppScan Enterprise 服务器应用程序在 Liberty 服务器中配置的端口号。在安装过程中,系统会将 9443 设置为 AppScan Enterprise 服务器应用程序的缺省端口号。
- AppScan Enterprise 实例名称:AppScan Enterprise 服务器实例。
|
| service.ase.key 和 service.ase.secret |
使用 API - POST/account/apikey 生成密钥和密码。有关 account/apikey API 的更多信息,请参阅 Swagger 文档。 |
-
保存 iast_service.properties 文件。
-
重新启动 AppScan Enterprise Server。
-
服务器重新启动后,您必须按以下方式启动 IAST 服务:
-
转至 C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService。
-
双击 startup.bat。
提示:您也可以从命令行窗口运行此命令。
下一步做什么
您可以下载并在装有被测应用程序的 Web 服务器上部署 IAST 代理。