安装 AppScan 源 并将其与现有 AppScanEnterprise Server 集成
在该方案中,AppScan® 源 组件安装在一台机器上,并配置为连接到现有 AppScanEnterprise Server。
关于此任务
重要:
- 在安装 AppScan 源 所需的任何组件之前,请查阅组件的系统需求,以确保其支持您的操作系统。
-
注: 自 V9.0.3.11 起,AppScan 源 不再支持 MacOS 或 iOS Xcode 项目扫描。
正在安装 AppScan 源
过程
- 找到 HCL® AppScan 源 产品 zip 文件(在 AppScan 源 介质包中,或从 作为 FlexNet Operations 中 AppScan 源 eAssembly 的一部分下载的电子映像中)。
-
将该映像解压缩到本地驱动器。在得到的目录中:
- Microsoft™ Windows™:运行 AppScanSrc_Installer.exe
- Linux™:在 32 位系统上,运行 setup.bin。对于 64 位系统,请参阅安装 AppScan Source 会导致“vm 不支持图形安装程序”错误。
关于启动安装向导的详细信息可以在 启动安装向导 内的主题中找到。
- 将显示一个屏幕,通过该屏幕您可以选择将在安装面板中显示的本地语言。选择语言,然后单击确定以继续。
- 启动安装向导后,“欢迎 - 安装向导”面板打开并建议您退出任何打开的应用程序。单击下一步以开始安装过程。
- 在“组件选择”安装面板中,选择要安装的组件。AppScan 源 组件分为服务器和客户机组件:
- 要安装 AppScan 源 服务器组件,请选择服务器组件选择,然后选择要安装的组件:
- AppScanSource Database
- AppScan Source for Automation
- 要安装 AppScan 源 客户机组件,请选择客户机组件选择,然后选择要安装的组件:
- AppScan Source for Analysis
- AppScan Source 命令行界面
- AppScan Source for Development for Eclipse, RAD, MobileFirst(缺省情况下未选择)
- Windows 仅限:AppScan Source for Development Visual Studio 插件(缺省情况下未选择)(仅当安装程序在系统上检测到 Microsoft Visual Studio 的情况下 Visual Studio 插件选项才可用)
缺省情况下,如果选择了客户机组件选择,那么会取消选择 AppScan Source for Development 插件组件而选择所有其他组件。
在您选择了要安装的组件后,请单击下一步以前进到下一安装面板。 - 要安装 AppScan 源 服务器组件,请选择服务器组件选择,然后选择要安装的组件:
-
在“服务器连接”面板中,选择以下某个选项:
- 我将连接到 AppScan Server 实例:选择该选项将使您能够测试远程 AppScanEnterprise Server 以确保其可供连接到 AppScan 源。要测试服务器连接,请填写以下字段:
- AppScan Enterprise Server:以现有 URL 格式指定远程 AppScanEnterprise Server 实例的主机名。
- 产品管理员:指定您的 AppScanEnterprise Server 管理员用户标识。
- 密码:为您的 AppScanEnterprise Server 管理员用户标识指定密码。
输入了服务器设置后,单击测试连接以确保服务器将可供连接到 AppScan 源。
- 让我在不指定服务器的情况下继续:选择该选项可在不指定服务器的情况下继续操作。
重要:- 如果您要连接到的 Enterprise Server 支持 NIST 800-131a 合规性,那么您无法测试与服务器的连接。在此情况下,请继续操作,无需指定服务器。在 AppScan 源 和 Enterprise Server 的安装完成后,请遵循向 AppScanEnterprise Server 注册 AppScan 源数据库中的指示信息,以确保应用了强制使用 TLSv1.2 选项。
- 如果 AppScanEnterprise Server 已通过通用访问卡 (CAC) 认证进行了设置,选择继续而不指定服务器,然后使用 appscanserverdbmgr_cac 实用程序来进行所有服务器连接设置和测试。
单击下一步以前进到下一安装面板。
- 我将连接到 AppScan Server 实例:选择该选项将使您能够测试远程 AppScanEnterprise Server 以确保其可供连接到 AppScan 源。要测试服务器连接,请填写以下字段:
- 在“安装目标指定”页面中,指定安装目录。缺省目录为(按操作系统):
- 64 位版本的 Microsoft
Windows。
<SYSTEMDRIVE>:\Program Files (x86)\ibm\appscansource
- Linux:如果您是 root 用户,那么安装向导会将软件安装在 /opt/ibm/appscansource 中。如果您不是 root 用户,那么可以安装 AppScan Source for Development Eclipse 插件,它在缺省情况下安装到 <home_directory>/AppScan_Source。
重要:- 安装目录名只能包含英语字符。不允许文件夹名包含非英语字符。
- 如果您是在 Windows 上进行安装,那么必须拥有管理员特权才能安装 AppScan 源 组件。
- 如果您是在Linux上进行安装,那么必须拥有 root 用户特权才能安装 AppScan 源 服务器组件。
单击下一步以前进到下一安装面板。
- 64 位版本的 Microsoft
Windows。
- 如果在“服务器组件选择”页面中选择了安装 HCL AppScan 源数据库组件,那么将显示数据库选择面板。在此页面中,选择以下之一:
- 安装 solidDB®
- 将数据库安装到现有 Oracle <版本> 服务器中
关于安装 solidDB 或向现有 Oracle 数据库进行安装的其他信息,请参阅安装数据库并配置与 AppScanEnterprise Server 的连接。
单击下一步以前进到下一安装面板。
- 如果在数据库选择面板中选择安装 solidDB 数据库,那么将出现“配置 solidDB 管理用户”面板。在该面板中,配置 solidDB 数据库管理员帐户。缺省数据库管理员用户名和密码均为 dba。您无法更改此用户名,但是可以更改密码。注: 要了解在完成产品安装后如何更改用户密码,请参阅安装后更改 solidDB 用户密码。
单击下一步以前进到下一安装面板。
- “配置 solidDB AppScan 源 用户”面板使您能够配置 solidDB AppScan 源 数据库用户帐户。您可以保留缺省用户名 ounce 和缺省密码 ounce。对 AppScan 源数据库进行读/写操作的所有组件都使用该帐户。注:
- 如果更改用户名和密码,那么必须保留对新配置的记录,以便在 HCL® 支持代表需要访问您的 AppScan 源数据库 时使用。
- 要了解在完成产品安装后如何更改用户密码,请参阅安装后更改 solidDB 用户密码。
单击下一步以前进到下一安装面板。
- 在语言包选择面板中,选择要安装的语言包。安装语言包时,如果 AppScan 源 用户界面在正运行此语言环境的操作系统上运行,那么该用户界面将以此语言来显示。
缺省情况下,将选择英语(且不能取消选择)。如果安装向导显示的是非英语的本地语言(换言之,在安装向导欢迎面板中选择了非英语语言),那么在此面板中也将选择该语言(但是,可以取消选择该语言)。
选择了要安装的语言包后,请单击下一步以前进到下一安装面板。
注: 如果不安装特定语言包,那么在安装后将无法添加该语言。 - 复审并接受许可协议中的条款,然后单击下一步以继续。
- 复审安装选项的摘要,然后继续。如果要更改所作的选择,请单击上一步以返回到先前的页面。如果对您的安装选择感到满意,请单击安装。安装程序将文件复制到硬盘驱动器。
仅适用于 Linux 服务器安装:复制文件后,您必须确定守护程序用户。选择创建用户“ounce”以创建缺省用户
ounce
,或选择以现有用户运行来以现有用户运行。(安装将验证该用户是否存在。请注意,所选用户必须具有有效 shell。)在安装期间,任何时候单击取消都将导致卸载所有组件。
-
在 HCL AppScan Enterprise Server“配置”面板中,指定将允许 solidDB 数据库连接到 AppScanEnterprise Server 的设置。缺省情况下,此安装面板使用缺省设置预填充一些条目,这些条目假定数据库和服务器安装在同一台机器上。要通过 AppScanEnterprise Server 配置 AppScan 源数据库,选择现在配置 AppScan Enterprise Server 复选框并完成以下设置:
- AppScan Enterprise Server:指定 AppScanEnterprise Server 实例的 URL。
- 用户标识:指定您的 AppScanEnterprise Server 管理员用户标识。如果服务器配置为进行 Windows 认证,请输入在将您的帐户添加到服务器时使用的 Windows 用户标识(用户标识必须为以下格式:
<host name>\<user id>
)。 - 密码:指定 AppScanEnterprise Server 用户标识的密码。
- 数据库主机名:指定已安装 AppScan 源数据库 的机器的主机名。注: 此字段中的条目应始终为运行安装程序的机器的标准主机名。此字段中的值应在安装时进行预填充,并且只能在预填充不正确的情况下进行更改。
单击下一步以前进到下一安装面板。
注: 如果将使用 Oracle 数据库,确保未选择现在配置 AppScan Enterprise Server,然后单击下一步。该安装面板不用于将 Oralce 数据库注册到 Enterprise Server。相反,请使用 AppScan 源 随附的实用程序来配置数据库连接后安装。有关此处所述内容的信息可以在以下网址中找到:向 AppScanEnterprise Server 注册 AppScan 源数据库。该实用程序还可用于配置 solidDB 连接,而不是使用该安装面板。 - 在“安装完成”面板中,可通过选择启动 HCL AppScan 源 License Manager 来在退出安装向导后立即启动产品激活。单击完成以完成标准安装,并退出“安装向导”。
- 在 License Manager 实用程序中:
- 要应用许可证文件,请单击导入,然后浏览至已下载的 AppScan 源 许可证。
- 要应用浮动许可证,请单击配置许可证服务器,然后单击添加。输入包含了浮动许可证的主机的信息。
请参阅正在激活软件以获取其他的激活指示信息。
登录 AppScan 源
关于此任务
请参阅以下部分中对登录时所请求字段的描述。有关详细信息,请参阅从 AppScan 源 产品登录 AppScanEnterprise Server。
过程
- 用户标识:指定您的用户标识。
- 密码:指定 用户标识的密码。
-
AppScan Enterprise Server:以现有 URL 格式指定 AppScanEnterprise Server 实例的主机名。如果 AppScanEnterprise Server 位于同一台计算机上,请指定
https://localhost:9443/ase/
或localhost
。如果 AppScanEnterprise Server 位于远程机器上,请指定其安装在的机器的标准主机名。提示: 如果标准主机名不起作用,请尝试输入主机的 IP 地址。