在 AppScan Enterprise Server 中配置 IAST 通信服务

IAST 通信服务在运行配置向导时自动配置。

关于此任务

如果需要在不运行配置向导的情况下重新配置 IAST 通信服务,本部分将帮助您在 AppScan Enterprise 服务器中配置 IAST 通信服务。

过程

  1. 登录到已安装 AppScan Enterprise 服务器的系统。
  2. 如果 IAST 通信服务已在运行,请从 Windows 服务停止服务 HCL AppScan Enterprise IAST 通信服务
  3. 转至 C:\Program Files (x86)\HCL\AppScan Enterprise\IASTService\config
    注: AppScan Enterprise 安装文件夹的位置可能会因系统配置而异。
  4. 打开文件夹中的 iast_service.properties 文件。
  5. iast_service.properties 文件中,找到各配置属性行,并按照下表中的说明更改配置详细信息:
    属性配置更改
    jdbc:sqlserver://localhost:1433 localhost 替换为要用于 AppScan Enterprise 的 SQL Server 的主机详细信息。
    databaseName=<db_name> 将 <db_name> 替换为已配置 AppScan Enterprise 的数据库名称。
    server.ssl.key-store=iast.jks

    指定 IAST 证书。在 IASTService 文件夹中可以找到 IAST 证书 iast.jks

    根据您使用的证书,可以按如下情况配置属性:
    • 如果使用自签名证书,请保留此属性中可用的缺省配置。
    • 如果使用 CA 证书,则必须为此属性配置证书位置。
    service.ase.url 指定 AppScan Enterprise Liberty URL。

    以下是一个 URL 语法示例,该示例表示 AppScan Enterprise URL 的结构及其包含的组件:

    https://<主机名>:<AppScan Enterprise 的端口号>>/<AppScan Enterprise 实例名称>

    其中,
    • 主机名:安装 AppScan Enterprise 服务器的服务器的 IP 地址。
    • AppScan Enterprise 的端口号:AppScan Enterprise 服务器应用程序在 Liberty 服务器中配置的端口号。在安装过程中,系统会将 9443 设置为 AppScan Enterprise 服务器应用程序的缺省端口号。
    • AppScan Enterprise 实例名称:AppScan Enterprise 服务器实例。
  6. 保存 iast_service.properties 文件。
  7. 重新启动 AppScan Enterprise Server。
  8. 服务器重新启动后,您必须按以下方式启动 IAST 服务:
    1. 从 Windows 服务启动服务 HCL AppScan Enterprise IAST 通信服务
      提示:您还可以运行 startup.bat 上提供的命令 C:\Program Files (x86)\HCL\AppScan Enterprise\IASTService
    有关已知问题和变通方法的信息,请参阅已知问题和变通方法

结果

IAST 通信服务成功启动。

下一步做什么

您可以下载并在装有被测应用程序的 Web 服务器上部署 IAST 代理。