Plateforme centrale AppScan
La Plateforme centrale AppScan est la base d'HCL AppScan 360°. Elle comprend l'interface utilisateur basée sur le navigateur, les API et les composants de base du serveur. La Plateforme centrale AppScan (ASCP) exige également que le client fournisse une base de données SQL Server et Active Directory (via LDAP).
Options d'installation
| Paramètre | Utilisée pour... |
-installdb |
Créez une nouvelle base de données ou appliquez des mises à jour à une base de données existante. |
-reconfigure |
Relisez les paramètres de configuration du fichier AppScan360.config ou installez un package de mise à jour. |
-sslpass |
Fournissez un mot de passe de certificat SSL au lieu de le fournir de manière interactive lors de l'installation. |
Paramètres SSL
AppScan 360° prend en charge un certificat auto-signé (créé automatiquement lors de l'installation) ou un certificat fourni par l'utilisateur.
Certificat d'autorité de certification root
L'installation d'ASCP crée un certificat d'autorité de certification root auto-signé qui est utilisé afin de créer une certification interne pour assurer une communication sécurisée entre ASCP et Analyse statique AppScan 360°. Il chiffre toutes les communications entre ASCP et les différents moteurs qui y sont connectés.
<installation_folder>\Certs\Certificat d'application Web
- Fournissez le certificat SSL de votre organisation pour le site Web AppScan 360°. Les formats de certificat pris en charge sont PFX ou la paire certificat-clé (PEM).
- S'il n'est pas fourni par l'utilisateur, un certificat d'application Web est créé automatiquement, installé sur le serveur IIS et lié à tous les ports qui utilisent HTTPS.