在 AppScan Enterprise 中管理 IAST 代理

对于单个应用程序,AppScan Enterprise 可支持多个 IAST 代理。

开始之前

  • 您必须为要测试的应用程序配置一个或多个 IAST 代理。
  • 您必须已经在 AppScan Enterprise 中的“监视器”视图的“任务夹”选项卡中创建了一个应用程序。有关创建应用程序的更多信息,请参阅创建应用程序

关于此任务

本部分将帮助您管理和查看从 AppScan Enterprise 部署在被测应用程序上的一个或多个 IAST 代理。

过程

  1. 登录 AppScan Enterprise Server。
  2. 转到监视器页面 > 任务夹选项卡以查看可用应用程序的列表。
  3. 单击您要将 IAST 代理下载到的应用程序。
    系统将显示应用程序页面。
  4. 在左侧窗格上,单击 IAST 代理
    IAST 代理页面显示在右侧窗格中。
  5. 选择要应用于应用程序的 IAST 代理。
  6. 从与您要应用的 IAST 代理对应的操作下拉列表中,选择以下必需的操作。
    注: 缺省情况下,首次使用应用程序进行配置时,IAST 代理始终处于启用模式。
    IAST 代理操作描述
    启用代理 使用此选项可让 IAST 代理开始扫描漏洞。
    注: 启用时,将使用 IAST 许可证。
    禁用代理 使用此选项可禁止 IAST 代理扫描应用程序。
    注: 启用时,将释放 IAST 许可证。
    生成新密钥 使用此选项可生成一个新密钥并将其分配给 IAST 代理。

    生成新密钥后,您必须重新下载 IAST 代理并使用该应用程序进行配置。通常,仅当您观察到使用该应用程序配置的 IAST 代理存在性能差异时,才需要使用新密钥。

    注: 如果在生成新密钥后不重新下载 IAST 代理,IAST 会话将继续使用先前的密钥监视应用程序。
    重新下载代理 使用此选项允许您重新下载 IAST 代理。
    重命名代理 使用此选项允许您对 IAST 代理名称进行重命名。
    删除代理 使用此选项将删除使用应用程序配置的 IAST 代理。
    注: 在删除 IAST 代理之前,您必须将其状态更改为禁用模式。