在 AppScan Enterprise Server 中配置 IAST Communication Service

您必須先配置 IAST Communication Service,之後才能開始使用 IAST。為了與 IAST 代理程式通訊,AppScan Enterprise 有一個您必須配置的專用服務。

開始之前

  • 您必須是管理員才能配置 AppScan Enterprise Server 上的 IAST Communication Service。
  • 您必須停止 AppScan Enterprise Server 目前執行中的所有掃描。
  • 您必須已在 AppScan Enterprise 的「監視」視圖中的「資產組合」索引標籤中建立應用程式。如需建立應用程式的詳細資訊,請參閱建立應用程式

執行這項作業的原因和時機

本節可協助您在 AppScan Enterprise Server 中配置 IAST Communication Service。

程序

  1. 登入您安裝 AppScan Enterprise Server 所在的系統。
  2. 前往 C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService\config
    註: AppScan Enterprise 安裝資料夾位置可能取決於您的系統配置而有所不同。
  3. 開啟可在資料夾中取得的 iast_service.properties 檔案。
  4. iast_service.properties 檔案中,找到每個配置內容行,並如下表所述變更配置詳細資料:
    內容配置變更
    jdbc:sqlserver://localhost:1433 localhost 以您安裝 AppScan Enterprise 所在 SQL 伺服器本機主機的詳細資料取代。
    databaseName=<db_name> 將 <db_name> 以您配置 AppScan Enterprise 的資料庫名稱取代。
    server.ssl.key-store=src/main/resources/dev_env.jks

    依預設,屬性 server.sslkey-store 的 AppScan Enterprise 憑證路徑會指定為 src/main/resources/dev_env.jks

    您必須將此路徑以 AppScan Enterprise 憑證位置取代。
    service.ase.url 指定 AppScan Enterprise URL。
    service.ase.key 和 service.ase.secret 使用 API - POST/account/apikey 產生金鑰和密碼。
  5. 儲存 iast_service.properties 檔案。
  6. 重新啟動 AppScan Enterprise 伺服器。
  7. 伺服器動新啟動之後,您必須啟動 IAST 服務,如下所示:
    1. 前往 C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService
    2. 按兩下 startup.bat
      提示:您也可以從指令行視窗執行此指令。

結果

IAST Communication Service 已成功啟動。

下一步

您可以在安裝已測試應用程式所在的 Web 伺服器上下載和部署 IAST 代理程式。