下载并部署 Node.js IAST 代理程序类型

您可以在支持基于 Java、.NET 或 Node.js 的应用程序的被测试应用程序 Web 服务器上部署 IAST 代理程序。本部分说明如何在 Web 服务器上创建 Node.js 代理程序类型。

开始之前

  • 您必须在 AppScan Enterprise 中的“监视器”视图的“任务夹”选项卡中创建一个应用程序。有关在 AppScan Enterprise 中创建应用程序的更多信息,请参阅创建应用程序

关于此任务

本部分帮助您在被测应用程序的 Web 服务器上创建基于 Node.js 的 IAST 代理类型。

过程

  1. 登录 AppScan Enterprise Server 应用程序。
  2. 转至“监控”页面 > “投资组合”选项卡以查看可用应用程序列表。
  3. 单击您要将 IAST 代理下载到的应用程序。
    系统将显示应用程序页面。有关创建应用程序的更多信息,请参阅创建应用程序
  4. 在左侧窗格中,单击 IAST 代理
    IAST 代理页面显示在右侧窗格中。
  5. 单击创建新代理
    将显示 IAST 入门页面。
  6. 单击创建新代理
    系统显示 IAST 代理创建页面。
  7. 如果您正在测试的应用程序是基于 Node.js 的应用程序,请从代理类型下拉列表中选择 Node.js
  8. 代理名称框中,输入您为应用程序创建的代理的唯一名称。代理名称可以包含字母数字和特殊字符,长度最多为 30 个字符。
  9. 单击下载代理。将显示“检查您的下载文件夹”消息,并且hclsoftware-secagent.tgz文件将下载到系统的默认下载文件夹。
  10. hclsoftware-secagent.tgz 文件复制到 Web 服务器中的文件夹中。
  11. 必须使用下列命令安装 Node.js 代理程序类型:
    .
  12. 打开应用程序的 package.json
  13. 在启动脚本参数节点 index.js中,在节点值后面插入脚本参数-r @hclsoftware/secagent/src/last.js,如以下屏幕截图所示。
    Node.js 编辑
    注: 或者,您可以将密钥添加到 package.json 命令中,如下所示:
    • Windows: “开始”:“设置 IAST_ACCESS_TOKEN=12345 && 节点 -r @hclsoftware/secagent/src/Iast.js index.js”
    • Linux: “开始”:“IAST_ACCESS_TOKEN=12354节点-r @hclsoftware/secagent/src/Iast.js index.js”
  14. 使用 npm start 命令运行测试的应用程序。

结果

当您使用或测试应用程序(运行功能测试、运行动态扫描或手动探索应用程序)时,IAST 代理会在请求发送时监视请求,并报告其发现的安全问题。