在 AppScan Enterprise 中管理 IAST 代理程式

AppScan Enterprise 可以針對單一應用程式支援多個 IAST 代理程式。

開始之前

  • 您必須針對正在測試的應用程式配置一或多個 IAST 代理程式。
  • 您必須已在 AppScan Enterprise 的「監視」視圖中的「產品組合」索引標籤中建立應用程式。如需建立應用程式的詳細資訊,請參閱建立應用程式

執行這項作業的原因和時機

本節可協助您管理和檢視來自 AppScan Enterprise 已測試應用程式上部署的一或多個 IAST 代理程式。

程序

  1. 登入 AppScan Enterprise Server。
  2. 移至監視頁面 > 產品組合索引標籤,以檢視可用的應用程式清單。
  3. 按一下您想要下載 IAST 代理程式的應用程式。
    這時會顯示應用程式伺服器頁面。
  4. 在左側窗格中,按一下 IAST 代理程式
    IAST 代理程式頁面隨即顯示在右側窗格上。
  5. 選擇您想要套用至應用程式的 IAST 代理程式。
  6. 從與您想要套用之 IAST 代理程式對應的動作下拉式清單,選取下列必要的動作。
    註: 依預設,在第一次使用應用程式配置時,IAST 代理程式一律會處於「已啟用」模式。
    IAST 代理程式動作說明
    啟動代理程式 此選項可讓 IAST 代理程式開始掃描漏洞。
    註: 啟用時,會耗用 IAST 授權。
    停用代理程式 此選項可讓 IAST 代理程式停止掃描應用程式。
    註: 啟用時,會釋出 IAST 授權。
    產生新的金鑰 此選項會產生並指派新的金鑰給 IAST 代理程式。

    產生新金鑰之後,您必須重新下載 IAST 代理程式並使用應用程式進行配置。一般來說,當您在使用應用程式配置的 IAST 代理程式中觀察到效能不符時,才會需要新的金鑰。

    註: 如果您不在產生新金鑰後重新下載 IAST 代理程式,則 IAST 工作階段會繼續使用先前的金鑰監控應用程式。
    重新下載代理程式 此選項可讓您重新下載 IAST 代理程式。
    重新命名代理程式 此選項可讓您重新命名 IAST 代理程式名稱。
    刪除代理程式 這會刪除使用應用程式配置的 IAST 代理程式。
    註: 刪除 IAST 代理程式之前,您必須將其狀態變更為停用模式。