安装 AppScan 源 并将其与现有 AppScanEnterprise Server 集成

在该方案中,AppScan® 源 组件安装在一台机器上,并配置为连接到现有 AppScanEnterprise Server

关于此任务

该方案分为以下两部分:
重要:
  • 在安装 AppScan 源 所需的任何组件之前,请查阅组件的系统需求,以确保其支持您的操作系统。
  • 注: 自 V9.0.3.11 起,AppScan 源 不再支持 MacOS 或 iOS Xcode 项目扫描。

正在安装 AppScan 源

过程

  1. 找到 HCL® AppScan 源 产品 zip 文件(在 AppScan 源 介质包中,或从 作为 FlexNet Operations 中 AppScan 源 eAssembly 的一部分下载的电子映像中)。
  2. 将该映像解压缩到本地驱动器。在得到的目录中:

    关于启动安装向导的详细信息可以在 启动安装向导 内的主题中找到。

  3. 将显示一个屏幕,通过该屏幕您可以选择将在安装面板中显示的本地语言。选择语言,然后单击确定以继续。
  4. 启动安装向导后,“欢迎 - 安装向导”面板打开并建议您退出任何打开的应用程序。单击下一步以开始安装过程。
  5. 在“组件选择”安装面板中,选择要安装的组件。AppScan 源 组件分为服务器和客户机组件:
    1. 要安装 AppScan 源 服务器组件,请选择服务器组件选择,然后选择要安装的组件:
      • AppScanSource Database
      • AppScan Source for Automation
    2. 要安装 AppScan 源 客户机组件,请选择客户机组件选择,然后选择要安装的组件:
      • AppScan Source for Analysis
      • AppScan Source 命令行界面
      • AppScan Source for Development for Eclipse, RAD, MobileFirst(缺省情况下未选择)
      • Windows 仅限:AppScan Source for Development Visual Studio 插件(缺省情况下未选择)(仅当安装程序在系统上检测到 Microsoft Visual Studio 的情况下 Visual Studio 插件选项才可用)

      缺省情况下,如果选择了客户机组件选择,那么会取消选择 AppScan Source for Development 插件组件而选择所有其他组件。

    在您选择了要安装的组件后,请单击下一步以前进到下一安装面板。
  6. 在“服务器连接”面板中,选择以下某个选项:
    • 我将连接到 AppScan Server 实例:选择该选项将使您能够测试远程 AppScanEnterprise Server 以确保其可供连接到 AppScan 源。要测试服务器连接,请填写以下字段:
      • AppScan Enterprise Server:以现有 URL 格式指定远程 AppScanEnterprise Server 实例的主机名。
      • 产品管理员:指定您的 AppScanEnterprise Server 管理员用户标识。
      • 密码:为您的 AppScanEnterprise Server 管理员用户标识指定密码。

      输入了服务器设置后,单击测试连接以确保服务器将可供连接到 AppScan 源

    • 让我在不指定服务器的情况下继续:选择该选项可在不指定服务器的情况下继续操作。
    重要:
    • 如果您要连接到的 Enterprise Server 支持 NIST 800-131a 合规性,那么您无法测试与服务器的连接。在此情况下,请继续操作,无需指定服务器。在 AppScan 源Enterprise Server 的安装完成后,请遵循向 AppScanEnterprise Server 注册 AppScan 源数据库中的指示信息,以确保应用了强制使用 TLSv1.2 选项。
    • 如果 AppScanEnterprise Server 已通过通用访问卡 (CAC) 认证进行了设置,选择继续而不指定服务器,然后使用 appscanserverdbmgr_cac 实用程序来进行所有服务器连接设置和测试。

    单击下一步以前进到下一安装面板。

  7. 在“安装目标指定”页面中,指定安装目录。缺省目录为(按操作系统):
    • 64 位版本的 Microsoft Windows。
      <SYSTEMDRIVE>:\Program Files (x86)\ibm\appscansource
    • Linux:如果您是 root 用户,那么安装向导会将软件安装在 /opt/ibm/appscansource 中。如果您不是 root 用户,那么可以安装 AppScan Source for Development Eclipse 插件,它在缺省情况下安装到 <home_directory>/AppScan_Source
    重要:
    • 安装目录名只能包含英语字符。不允许文件夹名包含非英语字符。
    • 如果您是在 Windows 上进行安装,那么必须拥有管理员特权才能安装 AppScan 源 组件。
    • 如果您是在Linux上进行安装,那么必须拥有 root 用户特权才能安装 AppScan 源 服务器组件。

    单击下一步以前进到下一安装面板。

  8. 如果在“服务器组件选择”页面中选择了安装 HCL AppScan 源数据库组件,那么将显示数据库选择面板。在此页面中,选择以下之一:
    • 安装 solidDB®
    • 将数据库安装到现有 Oracle <版本> 服务器中

    关于安装 solidDB 或向现有 Oracle 数据库进行安装的其他信息,请参阅安装数据库并配置与 AppScanEnterprise Server 的连接

    单击下一步以前进到下一安装面板。

  9. 如果在数据库选择面板中选择安装 solidDB 数据库,那么将出现“配置 solidDB 管理用户”面板。在该面板中,配置 solidDB 数据库管理员帐户。缺省数据库管理员用户名和密码均为 dba。您无法更改此用户名,但是可以更改密码。
    注: 要了解在完成产品安装后如何更改用户密码,请参阅安装后更改 solidDB 用户密码

    单击下一步以前进到下一安装面板。

  10. “配置 solidDB AppScan 源 用户”面板使您能够配置 solidDB AppScan 源 数据库用户帐户。您可以保留缺省用户名 ounce 和缺省密码 ounce。对 AppScan 源数据库进行读/写操作的所有组件都使用该帐户。
    注:
    • 如果更改用户名和密码,那么必须保留对新配置的记录,以便在 HCL® 支持代表需要访问您的 AppScan 源数据库 时使用。
    • 要了解在完成产品安装后如何更改用户密码,请参阅安装后更改 solidDB 用户密码

    单击下一步以前进到下一安装面板。

  11. 在语言包选择面板中,选择要安装的语言包。安装语言包时,如果 AppScan 源 用户界面在正运行此语言环境的操作系统上运行,那么该用户界面将以此语言来显示。

    缺省情况下,将选择英语(且不能取消选择)。如果安装向导显示的是非英语的本地语言(换言之,在安装向导欢迎面板中选择了非英语语言),那么在此面板中也将选择该语言(但是,可以取消选择该语言)。

    选择了要安装的语言包后,请单击下一步以前进到下一安装面板。

    注: 如果不安装特定语言包,那么在安装后将无法添加该语言。
  12. 复审并接受许可协议中的条款,然后单击下一步以继续。
  13. 复审安装选项的摘要,然后继续。如果要更改所作的选择,请单击上一步以返回到先前的页面。如果对您的安装选择感到满意,请单击安装。安装程序将文件复制到硬盘驱动器。

    仅适用于 Linux 服务器安装:复制文件后,您必须确定守护程序用户。选择创建用户“ounce”以创建缺省用户 ounce,或选择以现有用户运行来以现有用户运行。(安装将验证该用户是否存在。请注意,所选用户必须具有有效 shell。)

    在安装期间,任何时候单击取消都将导致卸载所有组件。

  14. HCL AppScan Enterprise Server“配置”面板中,指定将允许 solidDB 数据库连接到 AppScanEnterprise Server 的设置。缺省情况下,此安装面板使用缺省设置预填充一些条目,这些条目假定数据库和服务器安装在同一台机器上。要通过 AppScanEnterprise Server 配置 AppScan 源数据库,选择现在配置 AppScan Enterprise Server 复选框并完成以下设置:
    • AppScan Enterprise Server:指定 AppScanEnterprise Server 实例的 URL。
    • 用户标识:指定您的 AppScanEnterprise Server 管理员用户标识。如果服务器配置为进行 Windows 认证,请输入在将您的帐户添加到服务器时使用的 Windows 用户标识(用户标识必须为以下格式:<host name>\<user id>)。
    • 密码:指定 AppScanEnterprise Server 用户标识的密码。
    • 数据库主机名:指定已安装 AppScan 源数据库 的机器的主机名。
      注: 此字段中的条目应始终为运行安装程序的机器的标准主机名。此字段中的值应在安装时进行预填充,并且只能在预填充不正确的情况下进行更改。

    单击下一步以前进到下一安装面板。

    注: 如果将使用 Oracle 数据库,确保未选择现在配置 AppScan Enterprise Server,然后单击下一步。该安装面板不用于将 Oralce 数据库注册到 Enterprise Server。相反,请使用 AppScan 源 随附的实用程序来配置数据库连接后安装。有关此处所述内容的信息可以在以下网址中找到:向 AppScanEnterprise Server 注册 AppScan 源数据库。该实用程序还可用于配置 solidDB 连接,而不是使用该安装面板。
  15. 在“安装完成”面板中,可通过选择启动 HCL AppScan 源 License Manager 来在退出安装向导后立即启动产品激活。单击完成以完成标准安装,并退出“安装向导”。
  16. 在 License Manager 实用程序中:
    1. 要应用许可证文件,请单击导入,然后浏览至已下载的 AppScan 源 许可证。
    2. 要应用浮动许可证,请单击配置许可证服务器,然后单击添加。输入包含了浮动许可证的主机的信息。
    请参阅正在激活软件以获取其他的激活指示信息。

登录 AppScan 源

关于此任务

请参阅以下部分中对登录时所请求字段的描述。有关详细信息,请参阅从 AppScan 源 产品登录 AppScanEnterprise Server

过程

  • 用户标识:指定您的用户标识。
  • 密码:指定 用户标识的密码。
  • AppScan Enterprise Server:以现有 URL 格式指定 AppScanEnterprise Server 实例的主机名。如果 AppScanEnterprise Server 位于同一台计算机上,请指定 https://localhost:9443/ase/localhost。如果 AppScanEnterprise Server 位于远程机器上,请指定其安装在的机器的标准主机名。
    提示: 如果标准主机名不起作用,请尝试输入主机的 IP 地址。