下載和部署 .NET IAST 代理程式類型

您可以在已測試應用程式的 Web 伺服器上部署可支援 JAVA、.NET 或 Node.js 型應用程式的 IAST 代理程式。本節說明如何在 Web 伺服器上建立 .NET IAST 代理程式類型。

開始之前

  • 您必須在 AppScan Enterprise「監視」視圖的「資產組合」標籤中建立應用程式。如需在 AppScan Enterprise 中建立應用程式的詳細資訊,請參閱建立應用程式

執行這項作業的原因和時機

本節可協助您在已測試應用程式的 Web 伺服器上建立 .NET 型 IAST 代理程式類型。

程序

  1. 登入 AppScan Enterprise Server 應用程式。
  2. 移至監視頁面 > 資產組合索引標籤,以檢視可用的應用程式清單。
  3. 按一下您想要下載 IAST 代理程式的應用程式。
    這時會顯示應用程式伺服器頁面。如需建立應用程式的詳細資訊,請參閱建立應用程式
  4. 在左側窗格中,按一下 IAST 代理程式
    IAST 代理程式頁面隨即顯示在右側窗格上。
  5. 按一下建立新代理程式
    這時會顯示開始使用 IAST 頁面。
  6. 按一下建立新代理程式
    這時會顯示 IAST 代理程式建立頁面。
  7. 代理程式類型下拉清單中,選取 .NET
  8. 代理程式名稱方塊中,為您要為應用程式建立的代理程式輸入唯一名稱。代理程式名稱可能包含英數字元和特殊字元,且長度上限為 30 個字元。
  9. 按一下下載代理程式
    註: 您必須使用「 NuGet 套件管理程式」,將 IAST 代理程式新增至應用程式。
  10. 若要透過 Visual Studio,使用「 NuGet 套件管理程式」將 .NET IAST 代理程式類型新增至應用程式,請執行下列動作:
    1. 開啟 Visual Studio。
    2. 前往功能表 > 工具 > 選項 > NuGet 套件管理程式 > 套件來源
    3. 選取包含 SecAgent 套件的資料夾。
    4. 按一下 + 符號,並提供新來源的名稱。
    5. 在「解決方案總管」中,於您想要 IAST 監視的專案上按一下滑鼠右鍵,然後按一下 管理 NuGet 套件
    6. 在搜尋列中鍵入 com.HCL.AppScan.IAST.agent,然後選取結果中的第一個套件。
    7. 按一下安裝
  11. 啟動應用程式。
    已安裝 IAST 代理程式。

結果

當您使用或測試應用程式(執行功能測試、執行動態掃描或手動探索應用程式)時,IAST 代理程式會監視所傳送的要求,並報告其發現的安全問題。