安裝 AppScan 來源 並將它與現有的 AppScanEnterprise Server 整合

在這個實務範例中,AppScan® 來源 元件安裝在一台機器上,且配置成連接至現有的 AppScanEnterprise Server

執行這項作業的原因和時機

這個實務範例分成兩小節:
重要:
  • 在安裝 AppScan 來源所需的任何元件之前,請參考該元件的系統需求,以確保它支援您的作業系統。
  • 註: 從 9.0.3.11 版起,AppScan 來源 不再支援 macOS 或 iOS Xcode 專案掃描。

正在安裝 AppScan 來源

程序

  1. 尋找 HCL® AppScan 來源 產品 zip 檔(在 AppScan 來源 媒體包中,或您在 FlexNet Operations 上隨著 AppScan 來源 eAssembly 一起下載的電子映像檔)。
  2. 將映像檔解壓縮至本端磁碟機。在產生的目錄中:

    如需啟動安裝精靈的詳細資訊,請參閱啟動安裝精靈

  3. 您會看到一個畫面,它可讓您選取安裝畫面中所要顯示的國家語言。選取語言,並按一下確定繼續進行。
  4. 啟動安裝精靈之後,「歡迎使用 - 安裝精靈」畫面會開啟,並建議您結束任何已開啟的應用程式。按下一步以開始安裝程序。
  5. 在「選取元件」安裝畫面中,選取要安裝的元件。AppScan 來源 元件分成伺服器和用戶端元件:
    1. 如果要安裝 AppScan 來源 伺服器元件,請選取選取伺服器元件,然後選擇要安裝的元件:
      • AppScan Source 資料庫
      • AppScan Source for Automation
    2. 如果要安裝 AppScan 來源 用戶端元件,請選取選取用戶端元件,然後選擇要安裝的元件:
      • AppScan Source for Analysis
      • AppScan Source 指令行介面
      • AppScan Source for Development(適用於 Eclipse、RAD、MobileFirst),依預設不選取
      • Windows 限定:AppScan Source for Development Visual Studio 外掛程式(依預設不選取)(唯有安裝程式偵測到系統上有 Microsoft Visual Studio 時,才可使用 Visual Studio 外掛程式選項)

      依預設,選取選取用戶端元件時會取消選取 AppScan Source for Development 外掛程式元件,而選取其他所有元件。

    選取您要安裝的元件之後,按下一步,前進到下一個安裝畫面。
  6. 在「伺服器連線」畫面中,選擇下列其中一個選項:
    • 我要連接到 AppScan Server 實例:選取這個選項可讓您測試遠端 AppScanEnterprise Server,以確定可供 AppScan 來源 連接。如果要測試伺服器連線,請完成下列欄位:
      • AppScan Enterprise Server:以現有的 URL 格式指定遠端 AppScanEnterprise Server 實例的主機名稱。
      • 產品管理員:指定 AppScanEnterprise Server 管理員使用者 ID。
      • 密碼:指定 AppScanEnterprise Server 管理員使用者 ID 的密碼。

      輸入伺服器設定之後,按一下測試連線,以確定伺服器可供 AppScan 來源 連接。

    • 讓我不指定伺服器而繼續執行:選取這個選項可不指定伺服器而繼續執行。
    重要:
    • 如果您要連接的 Enterprise Server 是為了符合 NIST 800-131a 標準而啟用,則無法測試伺服器的連線。在此情況下,請不指定伺服器並繼續進行。在 AppScan 來源Enterprise Server 安裝完成之後,請遵循 向 AppScanEnterprise Server 登錄 AppScan 來源資料庫 的指示,確定已套用 Force TLSv1.2 選項。
    • 如果 AppScanEnterprise Server 已經設定「通用存取卡 (CAC)」鑑別,請選取讓我不指定伺服器而繼續執行,然後使用 appscanserverdbmgr_cac 公用程式進行所有的伺服器連線設定和測試。

    下一步,前進到下一個安裝畫面。

  7. 在「安裝目標規格」頁面中,指定安裝目錄。依作業系統,預設目錄如下:
    • Microsoft Windows 64 位元版本:
      <SYSTEMDRIVE>:\Program Files (x86)\ibm\appscansource
    • Linux:如果您是 root 使用者,「安裝精靈」會將您的軟體安裝在 /opt/ibm/appscansource 中。如果您不是 root 使用者,您可以安裝 AppScan Source for Development Eclipse 外掛程式,依預設會安裝至 <home_directory>/AppScan_Source
    重要:
    • 安裝目錄名稱只能包含英文字元。不允許使用名稱包含非英文字元的資料夾。
    • 如果您要在 Windows 上安裝,您必須有「系統管理員」專用權,才能安裝 AppScan 來源 元件。
    • 如果您要在 Linux 上進行安裝,您必須有 root 專用權,才能安裝 AppScan 來源 伺服器元件。

    下一步,前進到下一個安裝畫面。

  8. 如果已在「選取伺服器元件」頁面中選取要安裝 HCL AppScan 來源資料庫元件,則會顯示選取資料庫畫面。在這個頁面中,選取下列其中之一:
    • 安裝 solidDB®
    • 將資料庫安裝到現有的 Oracle <版本> 伺服器

    如需安裝 solidDB(或安裝到現有的 Oracle 資料庫)的相關資訊,請參閱安裝資料庫並配置 AppScanEnterprise Server 的連線

    下一步,前進到下一個安裝畫面。

  9. 如果您在「選取資料庫」畫面中選擇要安裝 solidDB 資料庫,則「配置 solidDB 管理使用者」畫面會給您提示。請在其中配置 solidDB 資料庫管理者帳戶。預設資料庫管理員使用者名稱和密碼都是 dba。您無法變更這個使用者名稱,不過,可以變更密碼。
    註: 如果要學習如何在完成產品安裝之後變更使用者密碼,請參閱安裝之後變更 solidDB 使用者密碼

    下一步,前進到下一個安裝畫面。

  10. 「配置 solidDB AppScan 來源 使用者」畫面可讓您配置 solidDB AppScan 來源 資料庫使用者帳戶。您可以保留預設使用者名稱 ounce 及預設密碼 ounce。在 AppScan 來源資料庫中讀取或寫入的所有元件都使用這個帳戶。
    註:
    • 如果您變更使用者名稱和密碼,必須將新配置記錄下來,萬一 HCL® 支援中心代表需要存取您的 AppScan 來源資料庫時,便可派上用場。
    • 如果要學習如何在完成產品安裝之後變更使用者密碼,請參閱安裝之後變更 solidDB 使用者密碼

    下一步,前進到下一個安裝畫面。

  11. 在語言套件選取畫面中,請選擇您要安裝的語言套件。安裝語言套件之後,當 AppScan 來源 使用者介面在執行該語言環境的作業系統上執行時,會以該語言顯示。

    依預設會選取英文(而且無法取消選取)。如果安裝精靈正在顯示非英文的國家語言(換言之,在安裝精靈歡迎使用畫面中已選取英文之外的語言),則在此畫面中也將會選取該語言(不過,無法將它取消選取)。

    選取您要安裝的語言套件之後,按下一步,前進到下一個安裝畫面。

    註: 如果您未安裝特定的語言套件,則無法在安裝之後新增該語言。
  12. 檢閱並接受授權合約的條款,然後按下一步,繼續進行。
  13. 在繼續進行之前,檢閱安裝選項的摘要。如果要變更您所做的選擇,請按上一步以回到先前的頁面。如果對安裝選項感到滿意,請按一下安裝。安裝程式會將檔案複製到硬碟上。

    僅限 Linux 伺服器安裝:複製檔案之後,您必須識別常駐程式使用者。選取建立使用者 'ounce'以現有的使用者執行,以建立預設使用者 ounce,或以現有的使用者執行。(安裝會驗證該使用者是否存在。請注意,選取的使用者必須具備有效的 Shell)。

    在安裝期間,隨時按一下取消就會取消安裝所有元件。

  14. 在「HCL AppScan Enterprise Server 配置」畫面中指定設定,讓 solidDB 資料庫能夠連接至 AppScanEnterprise Server。依預設,這個安裝畫面會預先填入一些使用預設值的項目,其中會假設資料庫和伺服器安裝在相同機器上。如果要以 AppScanEnterprise Server 配置 AppScan 來源資料庫,請選取立即配置 AppScan Enterprise Server 勾選框,並完成下列設定:
    • AppScan Enterprise Server:指定 AppScanEnterprise Server 實例的 URL。
    • 使用者 ID:指定 AppScanEnterprise Server 管理員使用者 ID。如果伺服器已配置成使用 Windows 鑑別,請輸入將您的帳戶新增至伺服器時所使用的 Windows 使用者 ID(使用者 ID 格式必須為 <host name>\<user id>)。
    • 密碼:指定您的 AppScanEnterprise Server 使用者 ID 的密碼。
    • 資料庫主機名稱:指定已安裝 AppScan 來源資料庫之機器的主機名稱。
      註: 這個欄位的項目應一律是正在執行安裝程式之機器的完整主機名稱。安裝期間應已在這個欄位中預先填入此值,並且只應在預先填入的值不正確時才予以變更。

    下一步,前進到下一個安裝畫面。

    註: 如果您將會使用 Oracle 資料庫,請勿選取立即配置 AppScan Enterprise Server,然後按下一步。將不會使用此安裝畫面向 Enterprise Server 登錄 Oracle 資料庫。而是會使用 AppScan 來源 隨附的公用程式來配置資料庫連線後置安裝。如需相關資訊,請參閱向 AppScanEnterprise Server 登錄 AppScan 來源資料庫。這個公用程式也可用來配置 solidDB 連線而不是使用此安裝畫面。
  15. 在「安裝完成」畫面中,您可以在結束安裝精靈之後,選取啟動 HCL AppScan 來源 授權管理程式,立即起始產品啟動。按一下完成,以完成標準安裝,並結束「安裝精靈」。
  16. 在「授權管理程式」公用程式中:
    1. 如果要套用授權檔,請按一下匯入,然後瀏覽至您下載的 AppScan 來源 授權。
    2. 如果要套用浮動授權,請按一下配置授權伺服器,然後按一下新增。輸入包含浮動授權之主機的相關資訊。
    如需其他啟動指示,請參閱啟動軟體

登入 AppScan 來源

執行這項作業的原因和時機

如需登入時需要填寫的欄位的說明,請參閱下一節。如需詳細資訊,請參閱《從 AppScan 來源 產品登入 AppScanEnterprise Server》。

程序

  • 使用者 ID:指定您的使用者 ID。
  • 密碼:指定您的 使用者 ID 的密碼。
  • AppScan Enterprise Server:以現有的 URL 格式指定 AppScanEnterprise Server 實例的主機名稱。如果 AppScanEnterprise Server 位於同一部機器上,請指定 https://localhost:9443/ase/localhost。如果 AppScanEnterprise Server 位於遠端機器上,請指定安裝所在之機器的完整主機名稱。
    提示: 如果完整主機名稱沒有作用,請嘗試輸入主機的 IP 位址。