安裝 AppScan 中央平台
安裝 AppScan 中央平台 為多步驟程序:
- 下載並解壓縮 ASCP 安裝程式檔案至目標安裝目錄。
- 預先配置 AppScan 360° 設定。
- 使用步驟 2 中配置好的元件安裝 ASCP。
- 將連線配置至 ASCP 和 AppScan 360° 伺服器。
註: 以管理員身分在目標系統上執行所有安裝與配置活動。
下載並解壓縮安裝檔
若要解壓縮 ASCP 安裝檔:
- 從 HCL 授權與下載入口網站下載 ASCP 安裝程式。
- 在安裝程式下載的資料夾中,執行該執行檔:
[AppScan360 installer].exe這會在執行檔執行的資料夾中建立並自動生成一個名為
AppScan360的資料夾。 -
若要指定不同的目的地資料夾,請在指令行上指定目的地:
[AppScan360 installer].exe -o"[c:[destination]"
預先配置 AppScan 360° 設定
若要預先配置 AppScan 360° 設定:
- 在解壓縮目錄中找到
install.config檔,然後在文字編輯器中開啟。 - 根據您的需求編輯檔案裡的參數。這些參數對於 AppScan 360° 運作至關重要。註: 支援的憑證格式為
PFX或憑證與金鑰組 (PEM)。
| 參數 | 說明 |
|---|---|
DB_NAME=<AppScan360_db_name> |
資料庫名稱。它是在下方提供的資料庫實例中建立的。 |
DB_HOST=<db.domain.com> |
安裝了 MSSQL 伺服器的電腦名稱。 |
DB_USERNAME=<db_admin_username> |
具有 db-creator 權限的資料庫使用者。 |
DB_PASSWORD=<db_admin_password> |
上述使用者的密碼。 |
| 參數 | 說明 |
|---|---|
SAST_SERVICE_FQDN=<sast.domain.com> |
靜態分析 FQDN(沒有架構或路徑)。 |
USE_EXTERNAL_SERVER_CERTIFICATE=<True/False> |
如果您要為您的 AppScan 360° Web 應用程式使用自己的 PFX 格式憑證,請配置此選項。如果不是,安裝程序期間會產生自簽 PFX 格式憑證。此選項會影響接下來的四個參數。 |
| PFX 憑證 | |
SERVER_PFX_FILE_PATH=<absolute path to PFX file> |
PFX 憑證檔的路徑。 |
SERVER_PFX_FILE_PASS=<password> |
PFX 憑證檔的密碼。 註: 如果您配置了自己的 PFX 檔,任何 CRT 檔的參數都會被忽略。 |
| PEM 憑證 | |
SERVER_CRT_FILE_PATH=<absolute path to CRT file> |
PEM 憑證檔的路徑。 |
SERVER_KEY_FILE_PATH=<absolute path to KEY file> |
PEM 憑證金鑰檔的路徑: |
| 自簽憑證 | |
CUSTOM_USERSITE_FQDN=<site.company.com> |
如果您選擇不使用自己的憑證,系統會為您建立自簽憑證。您可在這裡指定您所選擇的 DNS 名稱。確認此 FQDN 可透過 DNS 解析。 |
| LDAP | |
USE_LDAP=False |
要啟用 LDAP 驗證,請設定為 True。 |
LDAP_USERNAME= |
具有 LDAP 讀取權限的使用者。 |
LDAP_PASSWORD= |
上述使用者的密碼。 |
LDAP_DOMAIN= |
LDAP 網域。 |
EXTERNAL_IDP_MODE=AutoOnboard |
定義加入新使用者的方法:
|
LDAP_AUTHORIZED_GROUPS= |
當 EXTERNAL_IDP_MODE 設定為 GroupsAccess 時,會列出將自動授權其成員的群組名稱。 |
| SMTP | |
MAIL_SMTP_HOST= |
SMTP 伺服器主機名稱。 |
MAIL_SMTP_PORT= |
SMTP 伺服器埠。 |
MAIL_SMTP_ENABLE_SSL= |
對 SMTP 使用 SSL。 |
MAIL_SMTP_USERNAME= |
SPTP 伺服器使用者名稱。 |
MAIL_SMTP_PASSWORD= |
SMTP 伺服器密碼。 |
MAIL_SMTP_SITE_URL= |
網站 URL。用於建立在電子郵件中的連結。 |
安裝 AppScan 中央平台
安裝程序會在 80、443 和 8081 埠上設定網站。為避免衝突,請確定安裝電腦上沒有任何現有網站使用這些埠。
80 和 443 埠必須對您組織中所有的 AppScan 360° 使用者開放。
此程序會安裝週邊軟體、更新 Windows Server 功能、建立 IIS 元件,並根據您配置的 AppScan 360° 設定來配置產品。
要安裝 AppScan 中央平台:
- 以管理員身分開啟 Windows PowerShell。
- 導覽至 AppScan 360° 安裝資料夾並執行:
幾分鐘後,系統會顯示 AppScan 360° 已安裝且可供使用的確認訊息。.\install.ps1 -installdb重要: 要執行掃描,您必須使用授權金鑰啟動 AppScan 360°。註: 在此過程中,一份install.config副本會被命名為ascp.config並儲存在同一個資料夾中。這個檔案會在升級時使用,以保留您的配置。
此外,下列安裝選項可用於執行特定作業:
| 參數 | 用途為… |
-installdb |
建立新的資料庫或套用更新至現有資料庫。 |
-reconfigure |
從 AppScan360.config 檔案重新讀取配置設定或安裝更新套件。 |
-sslpass |
提供 SSL 憑證密碼,而非在安裝期間以互動方式提供。 |
將連線配置至 ASCP 和 AppScan 360° 伺服器
SSL 設定
AppScan 360° 支援自簽憑證(在安裝期間自動建立)或是使用者提供的憑證。
根 CA 憑證
ASCP 安裝會建立自簽根 CA 憑證,用於建立內部憑證,以在 ASCP 與 ASCP 之間進行安全通訊。它會加密 ASCP 與其連接之各種引擎之間的所有通訊。
憑證會安裝在本端機器的「根」憑證存放區中。安裝後,根 CA 憑證和私密金鑰會儲存在:
<installation_folder>\Certs\根 CA 憑證也必須安裝在存取 ASCP 和 AppScan 360° 伺服器的每台機器上。
若要瞭解如何將此憑證傳遞到 AppScan 360° 靜態分析,請參閱 靜態分析 (SAST)
Web 應用程式憑證
除了根 CA 之外,您還需要 Web 應用程式憑證:
- 提供您的組織的 AppScan 360° 網站 SSL 憑證。支援的憑證格式為 PFX 或憑證與金鑰組 (PEM)。
- 若使用者未提供,則會自動建立 Web 應用程式憑證,然後安裝在 IIS 伺服器上,並連結至所有使用 HTTPS 的埠。
範例(X)
下列指令會執行清除安裝,將自簽憑證的密碼預先設定為 Pass1234 並起始設定資料庫:
.\installer.ps1 -installdb -sslPass Pass1234下列指令會重新配置(更新/升級) ASCP,並在非預設目錄中尋找配置檔案。
.\installer.ps1 -reconfigure -configPath C:\AppScan360.config