下载并部署 Node.js IAST 代理程序类型
您可以在支持基于 Java、.NET 或 Node.js 的应用程序的被测试应用程序 Web 服务器上部署 IAST 代理程序。本部分说明如何在 Web 服务器上创建 Node.js 代理程序类型。
开始之前
- 您必须在 AppScan Enterprise 中的“监视器”视图的“任务夹”选项卡中创建一个应用程序。有关在 AppScan Enterprise 中创建应用程序的更多信息,请参阅创建应用程序。
关于此任务
过程
- 登录 AppScan Enterprise Server 应用程序。
- 转至“监控”页面 > “投资组合”选项卡以查看可用应用程序列表。
-
单击您要将 IAST 代理下载到的应用程序。
系统将显示应用程序页面。有关创建应用程序的更多信息,请参阅创建应用程序
-
在左侧窗格中,单击 IAST 代理
IAST 代理页面显示在右侧窗格中。
-
单击创建新代理。
将显示 IAST 入门页面。
-
单击创建新代理。
系统显示 IAST 代理创建页面。
- 如果您正在测试的应用程序是基于 Node.js 的应用程序,请从代理类型下拉列表中选择 Node.js。
- 在代理名称框中,输入您为应用程序创建的代理的唯一名称。代理名称可以包含字母数字和特殊字符,长度最多为 30 个字符。
- 单击下载代理。将显示“检查您的下载文件夹”消息,并且hclsoftware-secagent.tgz文件将下载到系统的默认下载文件夹。
- 将 hclsoftware-secagent.tgz 文件复制到 Web 服务器中的文件夹中。
-
必须使用下列命令安装 Node.js 代理程序类型:
.
- 打开应用程序的 package.json
-
在启动脚本参数
节点 index.js
中,在节点
值后面插入脚本参数-r @hclsoftware/secagent/src/last.js,
如以下屏幕截图所示。
注: 或者,您可以将密钥添加到 package.json 命令中,如下所示:- Windows: “开始”:“设置 IAST_ACCESS_TOKEN=12345 && 节点 -r @hclsoftware/secagent/src/Iast.js index.js”
- Linux: “开始”:“IAST_ACCESS_TOKEN=12354节点-r @hclsoftware/secagent/src/Iast.js index.js”
- 使用 npm start 命令运行测试的应用程序。