AppScan Central Platform のインストール

AppScan Central Platform のインストールは複数のステップで構成されています。

ASCP インストーラー・ファイルをダウンロードし、ターゲット・インストール・ディレクトリーに解凍します。
AppScan 360° 設定を事前に構成します。
ステップ 2 で構成したコンポーネントを使用して ASCP をインストールします。
ASCP および AppScan 360° サーバーへの接続を設定します。

注: ターゲット・システムで、すべてのインストールおよび構成作業を管理者として実行します。

インストール・ファイルのダウンロードと解凍

ASCP のインストール・ファイルを解凍する手順は、次のとおりです。

HCL License and Download Portal から ASCP インストーラーをダウンロードします。
インストーラーがダウンロードされたフォルダーで、実行可能ファイルを実行します。
```
[AppScan360 installer].exe
```
これにより、実行されたフォルダーに AppScan360 という名前のフォルダーが作成されて追加されます。
別の実行フォルダーを指定するには、コマンド行で実行先を指定します。
```
[AppScan360 installer].exe -o"[c:[destination]"
```

AppScan 360° 設定の事前構成

AppScan 360° 設定を事前構成する手順は、次のとおりです。

抽出ディレクトリーで、install.config ファイルを探してテキスト・エディターで開きます。
必要に応じて、ファイル内のパラメーターを編集します。こうしたパラメーターは、AppScan 360° が機能するうえで非常に重要です。
注: サポートされる証明書形式は、PFX または証明書と鍵ペア (PEM) です。

表 1. 必須パラメーター
パラメーター	説明
`DB_NAME=<AppScan360_db_name>`	データベース名。この名前は、以下に示すデータベース・インスタンスで作成されます。
`DB_HOST=<db.domain.com>`	MSSQL サーバーがインストールされているマシンの名前。
`DB_USERNAME=<db_admin_username>`	`db-creator` 許可があるデータベース・ユーザー。
`DB_PASSWORD=<db_admin_password>`	上記のユーザーのパスワード。

表 2. オプション・パラメーター
パラメーター	説明
`SAST_SERVICE_FQDN=<sast.domain.com>`	静的分析 FQDN (スキームまたはパスなし)。
`USE_EXTERNAL_SERVER_CERTIFICATE=<True/False>`	AppScan 360° Web アプリケーションに独自の PFX 形式証明書を使用する場合は、このオプションを構成します。構成しなかった場合は、インストール・プロセス中に自己署名 PFX 形式の証明書が生成されます。このオプションは、次の 4 つのパラメーターに作用します。
PFX 証明書 (CA certificate)
`SERVER_PFX_FILE_PATH=<absolute path to PFX file>`	PFX 証明書ファイルへのパス。
`SERVER_PFX_FILE_PASS=<password>`	PFX 証明書ファイルのパスワード。注: 独自の `PFX` ファイルを構成すると、`CRT` ファイル・パラメーターはすべて無視されます。
PEM 証明書 (CA certificate)
`SERVER_CRT_FILE_PATH=<absolute path to CRT file>`	`PEM` 証明書ファイルへのパス。
`SERVER_KEY_FILE_PATH=<absolute path to KEY file>`	`PEM` 証明書キー・ファイルへのパス。
自己署名証明書
`CUSTOM_USERSITE_FQDN=<site.company.com>`	独自の証明書を使用しない場合は、自己署名証明書が作成されます。ここでは、任意の DNS 名を指定できます。この FQDN が DNS 解決可能であることを確認します。
LDAP
`USE_LDAP=False`	LDAP 認証を有効にするには、`True` に設定してください。
`LDAP_USERNAME=`	LDAP 読み取り許可があるユーザー。
`LDAP_PASSWORD=`	上記のユーザーのパスワード。
`LDAP_DOMAIN=`	LDAP ドメイン。
`EXTERNAL_IDP_MODE=AutoOnboard`	新規ユーザーをオンボーディングする方法を定義します。 AutoOnboard: サーバーへのアクセス権を持つユーザーは、AppScan 360° にログインできます。 GroupsAccess: 権限のあるグループ (`LDAP_AUTHORIZED_GROUPS=` で定義される) のユーザーは、AppScan 360° にログインできます。 ManualOnboard: ユーザーは、[アクセス管理] > [ユーザー] ページの [ユーザーの追加] ボタンを使用して招待する必要があります。
`LDAP_AUTHORIZED_GROUPS=`	`EXTERNAL_IDP_MODE` が `GroupsAccess` に設定されている場合は、メンバーが自動的に承認されるグループの名前をリストします。
SMTP
`MAIL_SMTP_HOST=`	SMTP サーバー・ホスト名。
`MAIL_SMTP_PORT=`	SMTP サーバー・ポート。
`MAIL_SMTP_ENABLE_SSL=`	SMTP に SSL を使用します。
`MAIL_SMTP_USERNAME=`	SMTP サーバー・ユーザー名。
`MAIL_SMTP_PASSWORD=`	SMTP サーバー・パスワード。
`MAIL_SMTP_SITE_URL=`	サイト URL。E メールにリンクを作成するために使用します。

AppScan Central Platform のインストール

このインストール・プロセスでは、ポート 80、443、および 8081 に Web サイトをセットアップします。競合を回避するために、インストール・マシン上の既存のサイトでこれらのポートが使用されていないことを確認してください。

組織内のすべての AppScan 360° ユーザーに対してポート 80 および 443 を開く必要があります。

このプロセスでは、周辺機器ソフトウェアのインストール、Windows Server の機能の更新、IIS コンポーネントの作成、および構成した AppScan 360° 設定に基づいた製品の構成を行います。

AppScan Central Platform をインストールするには、次の手順を実行します。

管理者として Windows PowerShell を開きます。
AppScan 360° インストール・フォルダーに移動し、次を実行します。
```
.\install.ps1 -installdb
```
数分後、AppScan 360° がインストールされ、使用できる状態になったことを示す確認メッセージが表示されます。
重要: スキャンを実行するには、ライセンス・キーを使用して AppScan 360° をアクティブ化する必要があります。
注: このプロセスでは、install.config のコピーが ascp.config という名前で同じフォルダーに保存されます。これは、アップグレード時に構成を保持するために使用されます。

さらに、次のインストール・オプションを使用して、特定のタスクを実行できます。

パラメーター	用途...
`-installdb`	新しいデータベースを作成するか、既存のデータベースに更新を適用します。
`-reconfigure`	AppScan360.config ファイルから構成設定を再読み込みするか、更新パッケージをインストールします。
`-sslpass`	インストール時に対話型ではなく SSL 証明書パスワードを指定します。

ASCP および AppScan 360° サーバーへの接続を設定する

SSL 設定

AppScan 360° 自己署名証明書 (インストール時に自動作成される) またはユーザー提供の証明書のいずれかをサポートします。

ルート CA 証明書

ASCP インストールでは、自己署名ルート CA 証明書が作成されます。この証明書は、ASCP と AppScan 360° 静的分析との安全な通信用の内部証明書を作成するために使用されます。これにより、ASCP とそれに接続されているさまざまなエンジンの間の通信がすべて暗号化されます。

証明書は、ローカル・マシンの「Root」証明書ストアにインストールされます。インストール後、ルート CA 証明書と秘密鍵は次の場所に保存されます。

 <installation_folder>\Certs\

ルート CA 証明書は、ASCP と AppScan 360° サーバーにアクセスするすべてのマシンにもインストールする必要があります。

この証明書を AppScan 360° 静的分析に渡す方法については、次を参照してください。静的分析 (SAST)

Web アプリケーション証明書

RootCA に加えて、Web アプリケーション証明書が必要です。

AppScan 360° Web サイトに組織の SSL 証明書を入力します。サポートされる証明書形式は、PFX または証明書と鍵ペア (PEM) です。
ユーザーが入力しない場合は、Web アプリケーション証明書が自動的に作成され、IIS サーバーにインストールされ、HTTPS を使用するすべてのポートにバインドされます。

証明書は、AppScan 360° マシンの「Personal」証明書ストアにインストールされ、AppScan 360° Web サイトでのみ使用されます。

例(X)

次のコマンドは、クリーン・インストールを実行し、自己署名証明書のパスワードを Pass1234 に事前設定し、データベースを初期化します。

.\installer.ps1 -installdb -sslPass Pass1234

次のコマンドは、ASCP の再設定 (アップデート/アップグレード) を行い、デフォルト以外のディレクトリーで config ファイルを検索します。

 .\installer.ps1 -reconfigure -configPath C:\AppScan360.config