AppScan Central Platform のインストール
- ASCP インストーラー・ファイルをダウンロードし、ターゲット・インストール・ディレクトリーに解凍します。
- AppScan 360° 設定を事前に構成します。
- ステップ 2 で構成したコンポーネントを使用して ASCP をインストールします。
- ASCP および AppScan 360° サーバーへの接続を設定します。
インストール・ファイルのダウンロードと解凍
- HCL License and Download Portal から ASCP インストーラーをダウンロードします。
- インストーラーがダウンロードされたフォルダーで、実行可能ファイルを実行します。
[AppScan360 installer].exe
これにより、実行されたフォルダーに
AppScan360
という名前のフォルダーが作成されて追加されます。 -
別の実行フォルダーを指定するには、コマンド行で実行先を指定します。
[AppScan360 installer].exe -o"[c:[destination]"
AppScan 360° 設定の事前構成
- 抽出ディレクトリーで、
install.config
ファイルを探してテキスト・エディターで開きます。 - 必要に応じて、ファイル内のパラメーターを編集します。こうしたパラメーターは、AppScan 360° が機能するうえで非常に重要です。注: サポートされる証明書形式は、
PFX
または証明書と鍵ペア (PEM
) です。
パラメーター | 説明 |
---|---|
DB_NAME=<AppScan360_db_name> |
データベース名。この名前は、以下に示すデータベース・インスタンスで作成されます。 |
DB_HOST=<db.domain.com> |
MSSQL サーバーがインストールされているマシンの名前。 |
DB_USERNAME=<db_admin_username> |
db-creator 許可があるデータベース・ユーザー。 |
DB_PASSWORD=<db_admin_password> |
上記のユーザーのパスワード。 |
パラメーター | 説明 |
---|---|
SAST_SERVICE_FQDN=<sast.domain.com> |
静的分析 FQDN (スキームまたはパスなし)。 |
USE_EXTERNAL_SERVER_CERTIFICATE=<True/False> |
AppScan 360° Web アプリケーションに独自の PFX 形式証明書を使用する場合は、このオプションを構成します。構成しなかった場合は、インストール・プロセス中に自己署名 PFX 形式の証明書が生成されます。このオプションは、次の 4 つのパラメーターに作用します。 |
PFX 証明書 (CA certificate) | |
SERVER_PFX_FILE_PATH=<absolute path to PFX file> |
PFX 証明書ファイルへのパス。 |
SERVER_PFX_FILE_PASS=<password> |
PFX 証明書ファイルのパスワード。 注: 独自の PFX ファイルを構成すると、CRT ファイル・パラメーターはすべて無視されます。 |
PEM 証明書 (CA certificate) | |
SERVER_CRT_FILE_PATH=<absolute path to CRT file> |
PEM 証明書ファイルへのパス。 |
SERVER_KEY_FILE_PATH=<absolute path to KEY file> |
PEM 証明書キー・ファイルへのパス。 |
自己署名証明書 | |
CUSTOM_USERSITE_FQDN=<site.company.com> |
独自の証明書を使用しない場合は、自己署名証明書が作成されます。ここでは、任意の DNS 名を指定できます。この FQDN が DNS 解決可能であることを確認します。 |
LDAP | |
USE_LDAP=False |
LDAP 認証を有効にするには、True に設定してください。 |
LDAP_USERNAME= |
LDAP 読み取り許可があるユーザー。 |
LDAP_PASSWORD= |
上記のユーザーのパスワード。 |
LDAP_DOMAIN= |
LDAP ドメイン。 |
EXTERNAL_IDP_MODE=AutoOnboard |
新規ユーザーをオンボーディングする方法を定義します。 |
LDAP_AUTHORIZED_GROUPS= |
EXTERNAL_IDP_MODE が GroupsAccess に設定されている場合は、メンバーが自動的に承認されるグループの名前をリストします。 |
SMTP | |
MAIL_SMTP_HOST= |
SMTP サーバー・ホスト名。 |
MAIL_SMTP_PORT= |
SMTP サーバー・ポート。 |
MAIL_SMTP_ENABLE_SSL= |
SMTP に SSL を使用します。 |
MAIL_SMTP_USERNAME= |
SMTP サーバー・ユーザー名。 |
MAIL_SMTP_PASSWORD= |
SMTP サーバー・パスワード。 |
MAIL_SMTP_SITE_URL= |
サイト URL。E メールにリンクを作成するために使用します。 |
AppScan Central Platform のインストール
このインストール・プロセスでは、ポート 80、443、および 8081 に Web サイトをセットアップします。競合を回避するために、インストール・マシン上の既存のサイトでこれらのポートが使用されていないことを確認してください。
組織内のすべての AppScan 360° ユーザーに対してポート 80 および 443 を開く必要があります。
このプロセスでは、周辺機器ソフトウェアのインストール、Windows Server の機能の更新、IIS コンポーネントの作成、および構成した AppScan 360° 設定に基づいた製品の構成を行います。
- 管理者として Windows PowerShell を開きます。
- AppScan 360° インストール・フォルダーに移動し、次を実行します。
数分後、AppScan 360° がインストールされ、使用できる状態になったことを示す確認メッセージが表示されます。.\install.ps1 -installdb
重要: スキャンを実行するには、ライセンス・キーを使用して AppScan 360° をアクティブ化する必要があります。注: このプロセスでは、install.config
のコピーがascp.config
という名前で同じフォルダーに保存されます。これは、アップグレード時に構成を保持するために使用されます。
さらに、次のインストール・オプションを使用して、特定のタスクを実行できます。
パラメーター | 用途... |
-installdb |
新しいデータベースを作成するか、既存のデータベースに更新を適用します。 |
-reconfigure |
AppScan360.config ファイルから構成設定を再読み込みするか、更新パッケージをインストールします。 |
-sslpass |
インストール時に対話型ではなく SSL 証明書パスワードを指定します。 |
ASCP および AppScan 360° サーバーへの接続を設定する
SSL 設定
AppScan 360° 自己署名証明書 (インストール時に自動作成される) またはユーザー提供の証明書のいずれかをサポートします。
ルート CA 証明書
ASCP インストールでは、自己署名ルート CA 証明書が作成されます。この証明書は、ASCP と AppScan 360° 静的分析 との安全な通信用の内部証明書を作成するために使用されます。これにより、ASCP とそれに接続されているさまざまなエンジンの間の通信がすべて暗号化されます。
<installation_folder>\Certs\
ルート CA 証明書は、ASCP と AppScan 360° サーバーにアクセスするすべてのマシンにもインストールする必要があります。
この証明書を AppScan 360° 静的分析 に渡す方法については、次を参照してください。 静的分析 (SAST)
Web アプリケーション証明書
- AppScan 360° Web サイトに組織の SSL 証明書を入力します。サポートされる証明書形式は、PFX または証明書と鍵ペア (PEM) です。
- ユーザーが入力しない場合は、Web アプリケーション証明書が自動的に作成され、IIS サーバーにインストールされ、HTTPS を使用するすべてのポートにバインドされます。
例(X)
次のコマンドは、クリーン・インストールを実行し、自己署名証明書のパスワードを Pass1234
に事前設定し、データベースを初期化します。
.\installer.ps1 -installdb -sslPass Pass1234
次のコマンドは、ASCP の再設定 (アップデート/アップグレード) を行い、デフォルト以外のディレクトリーで config ファイルを検索します。
.\installer.ps1 -reconfigure -configPath C:\AppScan360.config