Installation d'AppScan Source et intégration de ce dernier avec un serveur AppScanEnterprise Server existant

Dans ce scénario, les composants AppScan® Source sont installés sur une seule machine et sont configurés pour se connecter à un serveur AppScanEnterprise Server existant.

Pourquoi et quand exécuter cette tâche

Ce scénario est divisé en deux sections :
Important :
  • Avant d'installer un composant requis pour AppScan Source, consultez la configuration système requise pour ce composant afin de vous assurer qu'il prend en charge votre système d'exploitation.
  • Remarque : A compter de la version 9.0.3.11, AppScan Source ne prend plus en charge l'examen de projets macOS ou iOS.

Installation d'AppScan Source

Procédure

  1. Accédez au fichier zip du produit HCL® AppScan Source (dans votre coffret de supports AppScan Source ou via l'image électronique que vous avez téléchargée dans AppScan Source eAssembly sur le portail FlexNet Operations).
  2. Décompressez l'image sur une unité locale. Dans le répertoire obtenu :

    Vous trouverez des informations détaillées sur le lancement de l'assistant d'installation sur Démarrage de l'assistant d'installation.

  3. L'écran qui s'affiche vous permet de sélectionner la langue nationale qui sera utilisée dans les panneaux d'installation. Sélectionnez la langue et cliquez sur OK pour continuer.
  4. Après le lancement de l'assistant d'installation, le panneau de bienvenue de l'assistant d'installation s'ouvre et vous recommande de quitter toutes les applications ouvertes. Cliquez sur Suivant pour commencer la procédure d'installation.
  5. Dans le panneau d'installation Sélection de composant, sélectionnez les composants à installer. Les composants AppScan Source se divisent en deux catégories : les composants serveur et les composants client.
    1. Pour installer les composants serveur AppScan Source, sélectionnez Sélection de composant serveur, puis choisissez les composants à installer :
      • AppScan Base de données Source
      • AppScan Source for Automation
    2. Pour installer les composants client AppScan Source, sélectionnez Sélection de composant client, puis choisissez les composants à installer :
      • AppScan Source for Analysis
      • AppScan Interface de ligne de commande Source
      • AppScan Source for Development pour Eclipse, RAD, MobileFirst (non sélectionné par défaut)
      • Windows uniquement : Plug-ins AppScan Source for Development Visual Studio (non sélectionné par défaut) (les options de plug-in Visual Studio ne sont disponibles que si le programme d'installation a détecté Microsoft Visual Studio sur votre système)

      Par défaut, lorsque Sélection de composant client est sélectionné, les composants du plug-in AppScan Source for Development sont désélectionnés et tous les autres composants sont sélectionnés.

    Après avoir sélectionné les composants à installer, cliquez sur Suivant pour passer au panneau d'installation suivant.
  6. Sur le panneau Connexion au serveur, sélectionnez une de ces options :
    • Je vais me connecter à une instance d'AppScan Server : la sélection de cette option vous permet de tester le serveur distant AppScanEnterprise Serverafin de vérifier qu'il est disponible pour une connexion à AppScan Source. Pour tester la connexion serveur, complétez les zones suivantes :
      • AppScan Enterprise Server : indiquez l'adresse hostname de votre instance AppScanEnterprise Server distante au format URL existant.
      • Administrateur produit : indiquez votre ID administrateur AppScanEnterprise Server.
      • Mot de passe : indiquez le mot de passe associé à l'ID utilisateur de votre administrateur AppScanEnterprise Server.

      Une fois les paramètres serveur entrés, cliquez sur Tester la connexion pour vérifier que le serveur est disponible pour une connexion à AppScan Source.

    • Me laisser continuer sans spécifier de serveur : sélectionnez cette option pour continuer sans spécifier de serveur.
    Important :
    • Si le serveur Enterprise Server auquel vous allez vous connecter est activé pour la conformité avec NIST 800-131a, vous ne pouvez pas tester de connexion au serveur. Dans ce cas, continuez sans indiquer de serveur. Une fois l'installation d'AppScan Source et d'Enterprise Server terminée, suivez les instructions indiquées dans Enregistrement de la AppScan Source Database auprès du serveur AppScanEnterprise Server, en vérifiant que l'option Force TLSv1.2 est appliquée.
    • Si votre AppScanEnterprise Server a été configuré avec l'authentification CAC (Common Access Card), sélectionnez Me laisser continuer sans spécifier de serveur puis utilisez appscanserverdbmgr_cac l'utilitaire pour tous les tests et paramètres de connexion au serveur.

    Cliquez sur Suivant pour passer au panneau d'installation suivant.

  7. Dans la page Spécification de la cible d'installation, spécifiez le répertoire d'installation. Les répertoires par défaut, par système d'exploitation, sont les suivants :
    • Versions 64 bits de Microsoft :Windows
      <SYSTEMDRIVE>:\Program Files (x86)\ibm\appscansource
    • Linux : si vous êtes l'utilisateur root, l'assistant d'installation installe le logiciel dans /opt/ibm/appscansource. Si vous n'êtes pas l'utilisateur root, vous pouvez installer le plug-in Eclipse AppScan Source for Development, qui s'installe dans <home_directory>/AppScan_Source par défaut.
    Important :
    • Le nom du répertoire d'installation peut uniquement contenir des caractères anglais. Les noms de dossiers contenant des caractères autres qu'anglais ne sont pas autorisés.
    • Si vous effectuez une installation sur Windows, vous devez disposer des privilèges d'administrateur pour installer les composants AppScan Source.
    • Si vous effectuez une installation sur Linux, vous devez disposer des privilèges root pour installer les composants serveur de AppScan Source.

    Cliquez sur Suivant pour passer au panneau d'installation suivant.

  8. Si le composant HCL AppScan Source Database a été sélectionné pour installation dans la page Sélection de composant serveur, le panneau de sélection de base de données s'affiche. Dans cette page, choisissez :
    • Installation solidDB®
    • Installer la base de données sur le serveur Oracle <version> existant

    Pour plus d'informations sur l'installation de solidDB ou sur une base de données Oracle existante, reportez-vous à Installation de la base de données et configuration des connexions au serveur AppScanEnterprise Server.

    Cliquez sur Suivant pour passer au panneau d'installation suivant.

  9. Si vous avez choisi d'installer une base de données solidDB dans le panneau de sélection de base de données, le panneau Configurer l'administrateur d'solidDB s'affiche. Dans ce panneau, configurez le compte de l'administrateur de base de données d'solidDB. Le nom d'utilisateur et le mot de passe de l'administrateur de base de données sont tous deux dba. Vous ne pouvez pas changer ce nom d'utilisateur, mais le mot de passe peut être modifié.
    Remarque : Pour savoir comment modifier le mot de passe de l'utilisateur après avoir terminé l'installation du produit, voir Modification des mots de passe utilisateur d'solidDB après l'installation.

    Cliquez sur Suivant pour passer au panneau d'installation suivant.

  10. Le panneau Configurer l'utilisateur solidDB AppScan Source vous permet de configurer le compte utilisateur de base de données solidDB AppScan Source. Vous pouvez conserver le nom d'utilisateur par défaut, ounce, et le mot de passe par défaut, ounce. Tous les composants qui lisent ou qui écrivent dans la AppScan Source Database utilisent ce compte.
    Remarque :
    • Si vous modifiez les noms d'utilisateur et les mots de passe, vous devez conserver un enregistrement de la nouvelle configuration pour le cas où le support technique d'HCL® devrait accéder à votre AppScan Source Database.
    • Pour savoir comment modifier le mot de passe de l'utilisateur après avoir terminé l'installation du produit, voir Modification des mots de passe utilisateur d'solidDB après l'installation.

    Cliquez sur Suivant pour passer au panneau d'installation suivant.

  11. Dans le panneau de sélection du module linguistique, choisissez les modules linguistiques à installer. Lorsque vous installez un module linguistique, l'interface utilisateur de AppScan Source s'affiche dans cette langue lorsqu'elle s'exécute sur un système d'exploitation prenant en charge cet environnement local.

    Par défaut, l'option English (anglais) est sélectionnée (et ne peut pas être désélectionnée). Si l'assistant d'installation affiche une langue nationale différente de l'anglais (en d'autres termes, si une autre langue que l'anglais a été sélectionnée dans le panneau de bienvenue de l'assistant d'installation), cette langue sera également sélectionnée dans ce panneau (mais il sera toutefois possible de la désélectionner).

    Après avoir sélectionné les modules linguistiques que vous voulez installer, cliquez sur Suivant pour passer au panneau d'installation suivant.

    Remarque : Si vous n'installez pas un module linguistique spécifique, vous ne pourrez pas ajouter la langue choisie après l'installation.
  12. Lisez et acceptez les dispositions du contrat de licence puis cliquez sur Suivant pour continuer.
  13. Examinez le récapitulatif des options d'installation avant de continuer. Pour modifier vos sélections, cliquez sur Précédent pour revenir aux pages précédentes. Lorsque vous êtes satisfait de vos choix, cliquez sur Installer. Le programme d'installation copie les fichiers sur l'unité de disque dur.

    Pour les installations de serveur Linux uniquement : après avoir copié les fichiers, vous devez identifier l'utilisateur du démon. Sélectionnez Créer utilisateur 'ounce' ou Exécuter avec l'utilisateur existant, respectivement pour créer l'utilisateur par défaut ounce ou pour exécuter avec un utilisateur existant. (L'installation vérifie que l'utilisateur existe. Notez que l'utilisateur sélectionné doit avoir un interpréteur de commandes valide.)

    Pendant l'installation, le fait de cliquer sur Annuler à n'importe quel moment provoque la désinstallation de tous les composants.

  14. Dans le panneau Configuration d'HCL AppScanEnterprise Server, spécifiez les paramètres qui permettront à une base de données solidDB de se connecter au serveur AppScanEnterprise Server. Par défaut, ce panneau d'installation est pré-renseigné avec des valeurs qui supposent que la base de données et le serveur sont installés sur le même poste, avec les paramètres par défaut. Pour configurer la AppScan Source Database avec le serveur AppScanEnterprise Server, sélectionnez la case à cocher Configurer maintenant AppScan Enterprise Server et renseignez les paramètres suivants :
    • AppScan Enterprise Server : Spécifiez l'adresse URL de votre instance AppScanEnterprise Server.
    • ID utilisateur : indiquez votre ID administrateur AppScanEnterprise Server. Si le serveur est configuré pour l'authentification Windows, entrez l'ID utilisateur Windows qui a été utilisé lorsque votre compte a été ajouté au serveur (l'ID utilisateur doit être au format <host name>\<user id>).
    • Mot de passe : indiquez le mot de passe associé à votre ID utilisateur AppScanEnterprise Server.
    • Nom d'hôte de la base de données : indiquez le nom d'hôte de la machine sur laquelle est installée la AppScan Source Database.
      Remarque : La valeur de cette zone doit toujours être le nom d'hôte qualifié complet du poste sur lequel le programme d'installation est en cours d'exécution. Cette valeur doit être prédéfinie dans cette zone au moment de l'installation et elle ne doit être modifiée que si elle est incorrecte.

    Cliquez sur Suivant pour passer au panneau d'installation suivant.

    Remarque : Si vous prévoyez d'utiliser une base de données Oracle, assurez-vous que la case Configurer maintenant AppScan Enterprise Server n'est pas sélectionnée et cliquez sur Suivant. Ce panneau d'installation n'est pas utilisé pour l'enregistrement d'une base de données Oracle avec Enterprise Server. A la place, configurez la connexion à la base de données après l'installation à l'aide d'un utilitaire fourni avec AppScan Source. Vous trouverez des informations à l'adresse Enregistrement de la AppScan Source Database auprès du serveur AppScanEnterprise Server. Cet utilitaire peut également servir à configurer une connexion solidDB à la place d'utiliser le panneau de configuration.
  15. Dans le panneau Installation terminée, vous pouvez lancer l'activation du produit immédiatement après la sortie de l'assistant d'installation en sélectionnant Lancer HCL AppScan Source License Manager. Cliquez sur Terminé pour terminer l'installation standard et quitter l'assistant d'installation.
  16. Dans l'utilitaire License Manager :
    1. Pour appliquer un fichier de licence, cliquez sur Importer, puis parcourez l'arborescence jusqu'à la licence AppScan Source téléchargée.
    2. Pour appliquer une licence flottante, cliquez sur Configurer les serveurs de licence, puis sur Ajouter. Entrez les informations associées à la machine hôte contenant la licence flottante.
    Pour plus d'informations sur l'activation, voir Activation du logiciel.

Connexion à AppScan Source

Pourquoi et quand exécuter cette tâche

Pour obtenir une description des zones obligatoires lors de la connexion, consultez la section ci-après. Pour plus d'informations, voir Connexion à AppScanEnterprise Server à partir des produits AppScan Source.

Procédure

  • ID utilisateur : indiquez votre ID utilisateur.
  • Mot de passe : indiquez le mot de passe associé à votre ID utilisateur.
  • AppScan Enterprise Server : indiquez l'adresse hostname de votre instance AppScanEnterprise Server au format URL existant. Si le AppScanEnterprise Server se situe sur la même machine, indiquez https://localhost:9443/ase/ ou localhost. Si le serveur AppScanEnterprise Server est situé sur une machine distante, indiquez le nom d'hôte qualifié complet de la machine sur laquelle il est installé.
    Conseil : Si le nom d'hôte qualifié complet ne fonctionne pas, essayez d'entrer l'adresse IP de la machine hôte.