您需要將 AcuSensor 代理程式部署到 Docker 容器中。本節將說明如何將 AcuSensor 代理程式與您的 Web 應用程式一同部署到 Docker 容器中。
Java AcuSensor 代理程式需要:
- 部署 aspectjweaver.jar 到 Web 伺服器中,以提供 AcuSensor 與您的應用程式所需的整合。
- 部署 Acunetix Java AcuSensor 到 Web 伺服器中。此代理程式為針對每個目標而設計的,您可以使用「下載 JAVA AcuSensor」按鈕來下載。
- 設定 Web 伺服器使用「Load Time Weaving (AspectJWeaver)」。
本文件的假設
- 本文件假設您將使用 AspectJWeaver 的 1.9.5 版本(本文撰寫時最新版本)。
- 本文件假設您已經以 root 帳戶登入 Docker 主機,並且這個 Web 應用程式的所有檔案都會存放在 “/root/mywar/” 資料夾中。
- 本文件假設您的 WAR Web 應用程式的 URL 為 http://:8080/helloworld/。
為 Spring Boot Docker 部署準備資料夾
在 Docker 主機上執行以下指令:
mkdir /root/mywar/
準備 AspectJWeaver 以供容器使用
此內容須登入才能觀看
為容器準備 AcuSensor
- 在 Acunetix UI 中建立一個 Target,以符合您的新 Web 應用程式的完整 URL(例如:http://<mydockerhostipaddress>:8080/helloworld/)。
- 從 Acunetix UI 下載 Acunetix JAVA AcuSensor,以供您的 Web 應用程式目標使用。
- 將 Acunetix JAVA AcuSensor(AcuSensor.jar)複製到 Docker 主機中的 /root/mywar/ 資料夾。
為 Tomcat 準備使用 AcuSensor 的環境變數
此內容須登入才能觀看
為容器準備您的 Web 應用程式
- 構建您的應用程式,例如「HelloWorld.war」。
- 將「HelloWorld.war」檔案複製到 Docker 主機資料夾「/root/mywar/」中。
為您的 Web 應用程式建立 Dockerfile
此內容須登入才能觀看
建立 Docker 映像檔並根據該映像檔啟動容器
在 Docker 主機上執行以下指令:
- cd /root/mywar/
- docker build -t mywar:test .
- docker run –publish:8080:8080 –detach –name mywar mywar:test
透過瀏覽器將您的新 Web 應用程式指向您的 Docker 容器,確認它運作正常:
http://<mydockerhostipaddress>:8080/helloworld
恭喜!您現在已經可以使用 Acunetix 掃描您的 Web 應用程式。