Installation de la Plateforme centrale AppScan

L'installation de la Plateforme centrale AppScan est un processus en trois parties :
  1. Téléchargez et extrayez les fichiers du programme d'installation ASCP dans un répertoire d'installation cible.
  2. Préconfigurez les paramètres AppScan 360°.
  3. Installez ASCP avec les composants configurés à l'étape 2.
Remarque : Effectuez toutes les activités d'installation et de configuration en tant qu'administrateur sur le système cible.

Téléchargement et extraction des fichiers d'installation

Pour extraire les fichiers d'installation ASCP :
  1. Téléchargez le programme d'installation ASCP à partir du Portail de licence et de téléchargement HCL.
  2. Dans le dossier dans lequel le programme d'installation a été téléchargé, exécutez le fichier exécutable :
    [AppScan360 installer].exe

    Cette opération crée et remplit un dossier nommé AppScan360 dans le dossier dans lequel elle est exécutée.

  3. Pour spécifier un autre dossier de destination, indiquez la destination sur la ligne de commande :
    [AppScan360 installer].exe -o"[c:[destination]"

Préconfiguration des paramètres AppScan 360°

Pour préconfigurer les paramètres AppScan 360° :
  1. Dans le répertoire d'extraction, localisez le fichier install.config et ouvrez-le dans un éditeur de texte.
  2. Modifiez les paramètres dans le fichier en fonction de vos besoins. Ces paramètres sont essentiels au fonctionnement d'AppScan 360°.
    Remarque : Les formats de certificat pris en charge sont PFX ou une paire certificat-clé (PEM).
Tableau 1. Paramètres requis
Paramètre Description
DB_NAME=<AppScan360_db_name> Nom de la base de données. Il est créé au niveau de l'instance de base de données fournie ci-dessous.
DB_HOST=<db.domain.com> Nom d'hôte de la machine sur laquelle le serveur MSSQL est installé.
DB_USERNAME=<db_admin_username> Un utilisateur de base de données disposant de droits db-creator.
DB_PASSWORD=<db_admin_password> Mot de passe de l'utilisateur ci-dessus.
Tableau 2. Paramètres facultatifs
Paramètre Description
SAST_SERVICE_FQDN=<sast.domain.com> FQDN d'analyse statique (sans schéma ni chemin).
USE_EXTERNAL_SERVER_CERTIFICATE=<True/False> Configurez cette option si vous souhaitez utiliser votre propre certificat au format PFX pour votre application Web AppScan 360°. Si vous ne la configurez pas, un certificat au format PFX auto-signé est généré pendant le processus d'installation. Cette option concerne les quatre paramètres suivants.
Certificat PFX
SERVER_PFX_FILE_PATH=<absolute path to PFX file> Chemin d'accès à votre fichier de certificat PFX.
SERVER_PFX_FILE_PASS=<password> Mot de passe du fichier de certificat PFX.
Remarque : Si vous configurez votre propre fichier PFX, tous les paramètres de fichier CRT sont ignorés.
Certificat PEM
SERVER_CRT_FILE_PATH=<absolute path to CRT file> Chemin d'accès au fichier de certificat PEM.
SERVER_KEY_FILE_PATH=<absolute path to KEY file> Chemin d'accès à votre fichier de clé de certificat PEM.
Certificat autosigné
CUSTOM_USERSITE_FQDN=<site.company.com> Si vous choisissez de ne pas utiliser votre propre certificat, un certificat auto-signé est créé pour vous. Vous pouvez spécifier ici le nom DNS de votre choix. Assurez-vous que ce FQDN peut être résolu par DNS.
LDAP
USE_LDAP=False Pour activer l'authentification LDAP, définissez cette option sur True.
LDAP_USERNAME= Utilisateur disposant de droits de lecture LDAP.
LDAP_PASSWORD= Mot de passe de l'utilisateur ci-dessus.
LDAP_DOMAIN= Domaine LDAP.
EXTERNAL_IDP_MODE=AutoOnboard Définissez votre méthode d'intégration des nouveaux utilisateurs :
  • AutoOnboard : Tout utilisateur ayant accès au serveur peut se connecter à AppScan 360°.
  • GroupsAccess : Tout utilisateur d'un groupe autorisé (défini ci-dessous) peut se connecter à AppScan 360°.
  • ManualOnboard : Les utilisateurs doivent être invités à l'aide du bouton Ajouter des utilisateurs de la page Gestion des accès > Utilisateurs.
LDAP_AUTHORIZED_GROUPS= Lorsque EXTERNAL_IDP_MODE est défini sur GroupsAccess, répertorie le ou les noms des groupes dont les membres seront autorisés automatiquement.
SMTP
MAIL_SMTP_HOST= Nom d'hôte du serveur SMTP.
MAIL_SMTP_PORT= Port du serveur SMTP.
MAIL_SMTP_ENABLE_SSL= Utilisez SSL pour SMTP.
MAIL_SMTP_USERNAME= Nom d'utilisateur du serveur SMTP.
MAIL_SMTP_PASSWORD= Mot de passe du serveur SMTP.
MAIL_SMTP_SITE_URL= Adresse URL du site. Permet de créer un lien dans les e-mails.

3. Installation de la Plateforme centrale AppScan

Le processus d'installation configure les sites Web sur les ports 80, 443 et 8081. Pour éviter les conflits, assurez-vous qu'aucun site existant sur la machine d'installation n'utilise ces ports.

Les ports 80 et 443 doivent être ouverts pour tous les utilisateurs AppScan 360° de votre organisation.

Ce processus installe les logiciels de périphériques, met à jour les fonctionnalités de Windows Server, crée des composants IIS et configure les produits en fonction des paramètres AppScan 360° que vous avez configurés.

Pour installer la Plateforme centrale AppScan :
  1. Ouvrez Windows PowerShell en tant qu'administrateur.
  2. Accédez au dossier d'installation d'AppScan 360° et exécutez la commande suivante :
    .\install.ps1 -installdb
    Au bout de quelques minutes, une confirmation indique qu'AppScan 360° est installé et prêt à l'emploi.
    Important : Pour exécuter des examens, vous devez activer AppScan 360° avec une clé de licence.
    Remarque : Au cours de ce processus, une copie de install.config, nommée ascp.config, est enregistrée dans le même dossier. Elle est utilisée lors de la mise à niveau afin de préserver votre configuration.