Installation de la Plateforme centrale AppScan

L'installation de la Plateforme centrale AppScan est un processus en plusieurs étapes :
  1. Téléchargez et extrayez les fichiers du programme d'installation ASCP dans un répertoire d'installation cible.
  2. Préconfigurez les paramètres AppScan 360°.
  3. Installez ASCP avec les composants configurés à l'étape 2.
  4. Configurez les connexions à ASCP et au serveur AppScan 360°.
Remarque : Effectuez toutes les activités d'installation et de configuration en tant qu'administrateur sur le système cible.

Téléchargement et extraction des fichiers d'installation

Pour extraire les fichiers d'installation ASCP :
  1. Téléchargez le programme d'installation ASCP à partir du Portail de licence et de téléchargement HCL.
  2. Dans le dossier dans lequel le programme d'installation a été téléchargé, exécutez le fichier exécutable :
    [AppScan360 installer].exe

    Cette opération crée et remplit un dossier nommé AppScan360 dans le dossier dans lequel elle est exécutée.

  3. Pour spécifier un autre dossier de destination, indiquez la destination sur la ligne de commande :
    [AppScan360 installer].exe -o"[c:[destination]"

Préconfiguration des paramètres AppScan 360°

Pour préconfigurer les paramètres AppScan 360° :
  1. Dans le répertoire d'extraction, localisez le fichier install.config et ouvrez-le dans un éditeur de texte.
  2. Modifiez les paramètres dans le fichier en fonction de vos besoins. Ces paramètres sont essentiels au fonctionnement d'AppScan 360°.
    Remarque : Les formats de certificat pris en charge sont PFX ou une paire certificat-clé (PEM).
Tableau 1. Paramètres requis
Paramètre Description
DB_NAME=<AppScan360_db_name> Nom de la base de données. Il est créé au niveau de l'instance de base de données fournie ci-dessous.
DB_HOST=<db.domain.com> Nom d'hôte de la machine sur laquelle le serveur MSSQL est installé.
DB_USERNAME=<db_admin_username> Un utilisateur de base de données disposant de droits db-creator.
DB_PASSWORD=<db_admin_password> Mot de passe de l'utilisateur ci-dessus.
Tableau 2. Paramètres facultatifs
Paramètre Description
SAST_SERVICE_FQDN=<sast.domain.com> FQDN d'analyse statique (sans schéma ni chemin).
USE_EXTERNAL_SERVER_CERTIFICATE=<True/False> Configurez cette option si vous souhaitez utiliser votre propre certificat au format PFX pour votre application Web AppScan 360°. Si vous ne la configurez pas, un certificat au format PFX auto-signé est généré pendant le processus d'installation. Cette option concerne les quatre paramètres suivants.
Certificat PFX
SERVER_PFX_FILE_PATH=<absolute path to PFX file> Chemin d'accès à votre fichier de certificat PFX.
SERVER_PFX_FILE_PASS=<password> Mot de passe du fichier de certificat PFX.
Remarque : Si vous configurez votre propre fichier PFX, tous les paramètres de fichier CRT sont ignorés.
Certificat PEM
SERVER_CRT_FILE_PATH=<absolute path to CRT file> Chemin d'accès au fichier de certificat PEM.
SERVER_KEY_FILE_PATH=<absolute path to KEY file> Chemin d'accès à votre fichier de clé de certificat PEM.
Certificat autosigné
CUSTOM_USERSITE_FQDN=<site.company.com> Si vous choisissez de ne pas utiliser votre propre certificat, un certificat auto-signé est créé pour vous. Vous pouvez spécifier ici le nom DNS de votre choix. Assurez-vous que ce FQDN peut être résolu par DNS.
Annuaire LDAP
USE_LDAP=False Pour activer l'authentification LDAP, définissez cette option sur True.
LDAP_USERNAME= Utilisateur disposant de droits de lecture LDAP.
LDAP_PASSWORD= Mot de passe de l'utilisateur ci-dessus.
LDAP_DOMAIN= Domaine LDAP.
EXTERNAL_IDP_MODE=AutoOnboard Définissez votre méthode d'intégration des nouveaux utilisateurs :
  • AutoOnboard : Tout utilisateur ayant accès au serveur peut se connecter à AppScan 360°.
  • GroupsAccess : Tout utilisateur d'un groupe autorisé (défini avec LDAP_AUTHORIZED_GROUPS=) peut se connecter à AppScan 360°.
  • ManualOnboard : Les utilisateurs doivent être invités à l'aide du bouton Ajouter des utilisateurs de la page Gestion des accès > Utilisateurs.
LDAP_AUTHORIZED_GROUPS= Lorsque EXTERNAL_IDP_MODE est défini sur GroupsAccess, répertorie le ou les noms des groupes dont les membres seront autorisés automatiquement.
SMTP
MAIL_SMTP_HOST= Nom d'hôte du serveur SMTP.
MAIL_SMTP_PORT= Port du serveur SMTP.
MAIL_SMTP_ENABLE_SSL= Utilisez SSL pour SMTP.
MAIL_SMTP_USERNAME= Nom d'utilisateur du serveur SMTP.
MAIL_SMTP_PASSWORD= Mot de passe du serveur SMTP.
MAIL_SMTP_SITE_URL= Adresse URL du site. Permet de créer un lien dans les e-mails.

Installation de la Plateforme centrale AppScan

Le processus d'installation configure les sites Web sur les ports 80, 443 et 8081. Pour éviter les conflits, assurez-vous qu'aucun site existant sur la machine d'installation n'utilise ces ports.

Les ports 80 et 443 doivent être ouverts pour tous les utilisateurs AppScan 360° de votre organisation.

Ce processus installe les logiciels de périphériques, met à jour les fonctionnalités de Windows Server, crée des composants IIS et configure les produits en fonction des paramètres AppScan 360° que vous avez configurés.

Pour installer la Plateforme centrale AppScan :
  1. Ouvrez Windows PowerShell en tant qu'administrateur.
  2. Accédez au dossier d'installation d'AppScan 360° et exécutez la commande suivante :
    .\install.ps1 -installdb
    Au bout de quelques minutes, une confirmation indique qu'AppScan 360° est installé et prêt à l'emploi.
    Important : Pour exécuter des examens, vous devez activer AppScan 360° avec une clé de licence.
    Remarque : Au cours de ce processus, une copie de install.config, nommée ascp.config, est enregistrée dans le même dossier. Elle est utilisée lors de la mise à niveau afin de préserver votre configuration.

En outre, les options d'installation suivantes peuvent être utilisées pour effectuer des tâches spécifiques :

Paramètre Utilisée pour...
-installdb Créez une nouvelle base de données ou appliquez des mises à jour à une base de données existante.
-reconfigure Relisez les paramètres de configuration du fichier AppScan360.config ou installez un package de mise à jour.
-sslpass Fournissez un mot de passe de certificat SSL au lieu de le fournir de manière interactive lors de l'installation.

Configurez les connexions à ASCP et au serveur AppScan 360°

Paramètres SSL

AppScan 360° prend en charge un certificat auto-signé (créé automatiquement lors de l'installation) ou un certificat fourni par l'utilisateur.

Certificat d'autorité de certification root

L'installation d'ASCP crée un certificat d'autorité de certification root auto-signé qui est utilisé afin de créer une certification interne pour assurer une communication sécurisée entre ASCP et ASCP. Il chiffre toutes les communications entre ASCP et les différents moteurs qui y sont connectés.

Le certificat est installé dans le magasin de certificats « Root » de la machine locale. Après l'installation, le certificat d'autorité de certification root et la clé privée sont enregistrés dans :
 <installation_folder>\Certs\

Le certificat de l'autorité de certification racine doit également être installé sur chaque machine qui accède à ASCP et au serveur AppScan 360°.

Pour savoir comment transmettre ce certificat à Analyse statique AppScan 360°, reportez-vous à Analyse statique (SAST)

Certificat d'application Web

En plus d'un certificat d'autorité de certification root, vous avez besoin d'un certificat d'application Web :
  • Fournissez le certificat SSL de votre organisation pour le site Web AppScan 360°. Les formats de certificat pris en charge sont PFX ou la paire certificat-clé (PEM).
  • S'il n'est pas fourni par l'utilisateur, un certificat d'application Web est créé automatiquement, installé sur le serveur IIS et lié à tous les ports qui utilisent HTTPS.
Le certificat est installé sur la machine AppScan 360°, dans le magasin de certificats « Personal », et est utilisé uniquement pour le site Web AppScan 360°.

Exemples

La commande suivante effectue une installation propre, prédéfinit le mot de passe du certificat auto-signé sur Pass1234 et initialise la base de données :

.\installer.ps1 -installdb -sslPass Pass1234

La commande suivante reconfigure (met à jour/met à niveau) ASCP et recherche le fichier de configuration dans un répertoire autre que celui par défaut.

 .\installer.ps1 -reconfigure -configPath C:\AppScan360.config