您必須先配置 IAST Communication Service,之後才能開始使用 IAST。為了與 IAST 代理程式通訊,AppScan Enterprise 有一個您必須配置的專用服務。
開始之前
註: 從 AppScan Enterprise v10.0.3 及更新版本中, IAST Communication Service 會在您執行「配置精靈」時自動配置。
- 您必須是管理員才能配置 AppScan Enterprise Server 上的 IAST Communication Service。
- 您必須停止 AppScan Enterprise Server 目前執行中的所有掃描。
- 您必須已在 AppScan Enterprise 的「監視」視圖中的「資產組合」索引標籤中建立應用程式。如需建立應用程式的詳細資訊,請參閱建立應用程式。
註: 目前,執行
ASEAdminUtil 可能不會重設
HCL AppScan IAST Communication Service 的服務帳戶密碼。您可以透過「配置精靈」重設此密碼,或在 Windows 服務內容中手動重設密碼。如需服務帳戶密碼重設的因應措施相關資訊,請參閱
已知問題和因應措施。
執行這項作業的原因和時機
本節可協助您在 AppScan Enterprise Server 中配置 IAST Communication Service。 程序
-
登入您安裝 AppScan Enterprise Server 所在的系統。
-
前往 C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService\config。
註: AppScan Enterprise 安裝資料夾位置可能取決於您的系統配置而有所不同。
-
開啟可在資料夾中取得的 iast_service.properties 檔案。
-
在 iast_service.properties 檔案中,找到每個配置內容行,並如下表所述變更配置詳細資料:
| 內容 | 配置變更 |
|---|
| jdbc:sqlserver://localhost:1433 |
將 localhost 以您安裝 AppScan Enterprise 所在 SQL 伺服器本機主機的詳細資料取代。 |
| databaseName=<db_name> |
將 <db_name> 以您配置 AppScan Enterprise 的資料庫名稱取代。 |
| server.ssl.key-store=iast.jks |
指定 IAST 憑證。IAST 憑證 iast.jks 在 IASTService 資料夾中。 根據您使用的憑證,您可以依下列所示配置內容:
- 如果您使用自簽憑證,請保留此內容中可用的預設配置。
- 如果您使用 CA 憑證,則必須為此內容配置憑證位置。
|
| service.ase.url |
指定 AppScan Enterprise Liberty URL。 以下為 URL 語法範例,表示 AppScan Enterprise URL 包含元件的結構: https://<主機名稱>:<AppScan Enterprise 埠號>>/<AppScan Enterprise 實例名稱> 其中,
- 主機名稱:安裝 AppScan Enterprise Server 的伺服器 IP 位址。
- AppScan Enterprise 的埠號:AppScan Enterprise Server 應用程式在 Liberty 伺服器中配置到的埠號。9443 為 AppScan Enterprise Server 應用程式在安裝過程中的預設埠號。
- AppScan Enterprise 實例名稱:AppScan Enterprise Server 實例。
|
| service.ase.key 和 service.ase.secret |
使用 API - POST/account/apikey 產生金鑰和密碼。如需有關 account/apikey API 的詳細資訊,請參閱 Swagger 文件。 |
-
儲存 iast_service.properties 檔案。
-
重新啟動 AppScan Enterprise 伺服器。
-
伺服器動新啟動之後,您必須啟動 IAST 服務,如下所示:
-
前往 C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService。
-
按兩下 startup.bat。
提示:您也可以從指令行視窗執行此指令。
結果
IAST Communication Service 已成功啟動。
下一步
您可以在安裝已測試應用程式所在的 Web 伺服器上下載和部署 IAST 代理程式。