下载并部署 .NET IAST 代理类型

您可以在支持基于 Java、.NET 或 Node.js 的应用程序的被测试应用程序 Web 服务器上部署 IAST 代理程序。本部分说明如何在 Web 服务器上创建 .NET IAST 代理程序类型。

开始之前

  • 您必须在 AppScan Enterprise 中的“监视器”视图的“任务夹”选项卡中创建一个应用程序。有关在 AppScan Enterprise 中创建应用程序的更多信息,请参阅创建应用程序

关于此任务

本部分帮助您在被测应用程序的 Web 服务器上创建基于 .NET 的 IAST 代理类型。

过程

  1. 登录 AppScan Enterprise Server 应用程序。
  2. 转到监视器页面 > 任务夹选项卡以查看可用应用程序的列表。
  3. 单击您要将 IAST 代理下载到的应用程序。
    系统将显示应用程序页面。有关创建应用程序的更多信息,请参阅创建应用程序
  4. 在左侧窗格上,单击 IAST 代理
    IAST 代理页面显示在右侧窗格中。
  5. 单击创建新代理
    系统显示 IAST 入门页面。
  6. 单击创建新代理
    系统显示 IAST 代理创建页面。
  7. 代理类型下拉列表中,选择 .NET
  8. 代理名称框中,输入您为应用程序创建的代理的唯一名称。代理名称可以包含字母数字和特殊字符,最大长度为 30 个字符。
  9. 单击下载代理
    注: 必须使用 NuGet 程序包管理器将 IAST 代理添加到您的应用程序。
  10. 要通过 Visual Studio 使用 NuGet Package Manager 将 .NET IAST 代理类型添加到应用程序,请执行下列操作:
    1. 打开 Visual Studio。
    2. 打转到“菜单 > 工具 > 选项 > NuGet 程序包管理器 > 程序包源”
    3. 选择其中含有 SecAgent 软件包的文件夹。
    4. 单击 + 号,并为新源命名。
    5. 在解决方案资源管理器中,右键单击您希望 IAST 监视的项目,然后单击管理 NuGet 程序包
    6. 在搜索栏中键入 com.HCL.AppScan.IAST.agent,然后选择结果中的第一个程序包。
    7. 单击安装
  11. 启动您的应用程序。
    已安装 IAST 代理。

结果

当您使用或测试应用程序(运行功能测试、运行动态扫描或手动探索应用程序)时,IAST 代理会在请求发送时监视请求,并报告其发现的安全问题。