Utilisation de la Plateforme centrale AppScan

Pour utiliser la Plateforme centrale AppScan, vous devez commencer par effectuer les actions suivantes :
  1. Activez AppScan 360° avec une clé de licence.
  2. Connectez-vous à Plateforme centrale AppScan.
  3. Intégrez des utilisateurs
  4. Installez et connectez-vous à Analyse statique AppScan 360°.

En cours d'activation AppScan 360°

Pour exécuter des examens, vous devez activer AppScan 360° avec une clé de licence.

Pour activer un abonnement :

  1. Depuis la console AppScan 360°, accédez à Organisation > Abonnements.
  2. Cliquez sur Ajouter un abonnement.
  3. Dans la boîte de dialogue Ajouter un abonnement, collez la clé de licence dans le champ.
  4. Cliquez sur Verify (Vérifier).

Connexion à la Plateforme centrale AppScan

Pour se connecter pour la première fois :
  1. Exécutez l'une des opérations suivantes :
    • Accédez à :
      https://localhost/
    • Configurez l'entrée DNS pour la machine AppScan 360°.
  2. Saisissez les données d'identification du compte administrateur par défaut :
    Nom d'utilisateur : Admin
    Mot de passe Admin12!
  3. Ajoutez des utilisateurs de votre organisation.
    Les utilisateurs sont ajoutés en tant qu'utilisateurs standard. Vous pouvez promouvoir n'importe quel utilisateur en tant qu'administrateur.
    Remarque : Une fois que vous avez promu au moins un utilisateur LDAP en tant qu'administrateur, le compte administrateur par défaut (créé lors de l'installation) est désactivé.

Ajout d'utilisateurs

Vous pouvez configurer AppScan 360° pour intégrer automatiquement de nouveaux utilisateurs ou pour demander qu'ils soient invités par un administrateur via l'interface utilisateur.
  • AutoOnboard : Tout utilisateur ayant accès au serveur peut se connecter à AppScan 360°.
  • GroupsAccess : Tout utilisateur d'un groupe autorisé (défini avec LDAP_AUTHORIZED_GROUPS=) peut se connecter à AppScan 360°.
  • ManualOnboard : Les utilisateurs doivent être invités à l'aide du bouton Ajouter des utilisateurs de la page Gestion des accès > Utilisateurs.
Pour plus de détails, voir appseccloud_manage_users_360.html

Journaux

Les journaux d'installation sont enregistrés dans le répertoire Logs du répertoire root AppScan 360°.

Connexion d'Analyse statique AppScan 360°

  1. Dans un éditeur de texte, ouvrez le fichier :
    <AppScan360 install directory>\serverservice\appsettings.asop.json
  2. Dans la section Settings, recherchez ou ajoutez l'entrée SastServiceUrl avec la valeur de l'adresse URL Analyse statique AppScan 360°.
  3. Redémarrez le service AppScan360 Server Service pour appliquer la modification.
    Exemple :
    "Settings": { 
"SastServiceUrl":  https://sast.domain.com, 
... 
 }