Installation de AppScan 360° sur une seule machine virtuelle

Remarque : Effectuez toutes les activités d'installation et de configuration en tant qu'administrateur sur le système cible.
Pour installer AppScan 360° sur une seule machine virtuelle :
  1. Le script de configuration d'une machine virtuelle unique AppScan 360° pose une série de questions pour configurer votre environnement. Préparez-vous pour l'installation en rassemblant les informations suivantes :
    • Voulez-vous que la procédure de configuration vérifie la disponibilité des ressources minimales requises ?
    • La machine virtuelle locale est-elle connectée au serveur DNS local ?
    • Cette installation a-t-elle été conçue comme une démonstration de faisabilité pour une installation complète/distribuée ultérieure de AppScan 360° ?
    • L'installation utilisera-t-elle un certificat externe s'il ne s'agit pas d'un déploiement de démonstration de faisabilité ?
    • L'installation utilisera-t-elle des ressources existantes ? En d'autres termes, « Allez-vous apporter vos propres appareils (MSSQL et Docker Private Registry) ? » et/ou « Allez-vous apporter votre propre base de données (BYOD) ? »
    • Quel est le nom de domaine de l'installation ?
    • Quelle est la capacité de stockage partagé de la base de données en gigaoctets ?
    • Quelle est la méthode privilégiée pour identifier le fournisseur ?
    • Voulez-vous vous connecter à Active Directory (AD) ?
    • Voulez-vous vous connecter à votre relais de messagerie SMTP ?
  2. Téléchargez le script de machine virtuelle unique de AppScan 360° et les fichiers d'installation de AppScan 360° à partir du Portail de licence et de téléchargement HCL ou du portail MyHCLSoftware vers un emplacement de répertoire unique sous /home/username. Par exemple, /home/username/AppScan360_singleVM.
    Les fichiers inclus dans le répertoire doivent être les suivants :
    • AppScan360_SingleVMsetup.run
    • AppScan360_v1.5.0.run
    • AppScan360_ASRA_v1.5.0.run
  3. Renommez les fichiers téléchargés comme suit :
    $ mv AppScan360_v1.5.0.run ascp-AppScan360_v1.5.0.run
$ mv AppScan360_ASRA_v1.5.0.run asra-AppScan360_ASRA_v1.5.0.run
  4. Dans le dossier dans lequel les fichiers ont été téléchargés, fournissez l'autorisation exécutable au programme d'installation en exécutant :
    $ chmod +x *.run
  5. Exécutez le script d'installation :
    Remarque : Bien que cela ne soit pas obligatoire, nous vous recommandons de spécifier l'emplacement du dossier des fichiers, même si vous effectuez l'installation à partir de l'emplacement du dossier.
    [AppScan360_SingleVMsetup.run] ~/<AppScan360 extraction folder>/
    Remarque : Cette commande suppose que AppScan 360° est installé au même emplacement que celui où les fichiers ont été téléchargés à partir du Portail de licence et de téléchargement HCL.
    Remarque : Les fichiers journaux d'installation se trouvent dans [AppScan360 extraction folder]/logs
  6. La procédure d'installation pose une série de questions et vous demande de confirmer chaque réponse. Répondez aux questions et aux invites comme indiqué :
    1. Voulez-vous vérifier les ressources minimales requises (o/n) ?

      La valeur par défaut est o.

      • o : le script valide la disponibilité des ressources minimales requises pour le balayage, en particulier le CPU, la RAM et le stockage local. Si le système répond à la configuration minimale requise, le script affiche des messages d'information (INFO) confirmant les ressources disponibles. Si le système ne répond pas aux ressources minimales, le script affiche des messages d'erreur signalant que les ressources sont insuffisantes.
      • n : le script vérifie les ressources requises et affiche des messages d'information sur la disponibilité des ressources requises.

      Quelle que soit la réponse, le script poursuit l'installation. Toutefois, si les ressources disponibles ne suffisent pas, il se pourrait que vous rencontriez certaines difficultés pour scanner correctement.

    2. La machine virtuelle est-elle connectée au serveur DNS local (o/n) ?

      La valeur par défaut est n.

      • o : le système utilise le nom de la machine (nom d'hôte) au lieu de demander l'adresse IP du serveur DNS.
      • n : le système utilise des adresses IP directement pour toutes les configurations ou communications liées au réseau ; il ne s'appuie pas sur le DNS pour résoudre les noms.
    3. Le déploiement est-il ciblé pour les démonstrations de faisabilité (POC) (o/n) ?
      La valeur par défaut est o.
      • o : le système génère un certificat auto-signé. Cela est plus facile à tester, mais n'est pas approuvé par les navigateurs Web ou les clients. Un certificat auto-signé est adapté à un usage interne ou lorsqu'un certificat personnalisé n'est pas nécessaire, comme c'est le cas pour la plupart des déploiements de démonstration de faisabilité (POC).
      • n : vous devez utiliser un certificat externe avec le déploiement. Ainsi, le script demande :

        voulez-vous utiliser votre certificat comme la façade externe (en dehors du cluster) applicable (o/n) ?

        La valeur par défaut est n.
        • o : saisissez les informations pertinentes pour le certificat, y compris le certificat de signature de l'autorité de certification ainsi que les clés publiques et privées.
        • n : le système génère un certificat auto-signé. Cela est plus facile à tester, mais n'est pas approuvé par les navigateurs Web ou les clients. Un certificat auto-signé peut être utilisé en interne ou lorsqu'un certificat personnalisé n'est pas nécessaire.

      Lorsque vous répondez o à cette question, le programme d'installation indique que le remplacement du nombre de répliques est défini sur 1. Il ne s'agit pas d'un paramètre modifiable dans une configuration AppScan 360° de machine virtuelle unique.

    4. Voulez-vous utiliser vos propres ressources (BYOD) ? Registre privé Docker, Microsoft SQL Server, stockage partagé (monté sur NFS) distant (o/n) ?

      La valeur par défaut est n.

      • o : utilisez votre propre infrastructure ou vos propres services et soyez prêt à fournir des informations relatives au registre privé Docker, au serveur SQL et au stockage, notamment l'emplacement, les informations d'identification, etc.
      • n : utilisez les ressources par défaut fournies par le script de configuration. Le script installe le registre privé Docker, SQL Server et K0S dans un conteneur docker local.
    5. Quel est le nom de domaine ?

      La valeur par défaut est appscan.il.

      • appscan.il: une fois l'installation terminée, le nom d'hôte spécifié est suivi du domaine http://appscan.il. Par exemple, https://lp1-ap-5224663.appscan.il.
      • your_domain: une fois l'installation terminée, le nom d'hôte spécifié est suivi du nom de votre domaine. Par exemple, https://lp1-ap-5224663.your_domain.
    6. Quelle est la capacité en Go du stockage partagé ?

      La valeur par défaut est 100.

      Le stockage partagé est utilisé pour stocker des données qui seront consultées ou partagées par plusieurs composants (comme les conteneurs Docker ou les services de votre système), telles que les journaux, les fichiers de configuration ou les données persistantes. Assurez-vous que le stockage partagé indiqué est disponible et qu'il prend en charge la capacité de balayage souhaitée.

    7. Sélectionnez le mode du fournisseur d'identité (IdP) externe souhaité. (AutoOnboard/GroupsAccess/ManualOnboard)

      La valeur par défaut est AutoOnboard.

      Indiquez comment les utilisateurs seront intégrés ou authentifiés à l'aide d'un fournisseur d'identité (IdP) externe :
      • AutoOnboard : les nouveaux utilisateurs bénéficient automatiquement d'un accès basé sur des règles ou des rôles prédéfinis de l'IdP. L'utilisateur par défaut est « Admin » avec les informations d'identification d'administrateur global pour la connexion.
      • ManualOnboard : pour intégrer manuellement les utilisateurs après l'installation, connectez-vous à leurs fournisseurs Active Directory (AD)/LDAP/OAuth respectifs, comme indiqué dans la question suivante.
      • GroupsAccess : fait correspondre le groupe du LDAP avec celui de « LdapAuthorizedGroups » ; s'il correspond, AppScan 360° permet à l'utilisateur de s'intégrer automatiquement en tant que testeur.
      Remarque : Si vous sélectionnez ManualOnboard ou GroupsAccess et que vous NE fournissez PAS d'informations d'identification AD à l'étape suivante, seul l'utilisateur par défaut défini par le système (« Admin ») pourra se connecter à AppScan 360°.
    8. Voulez-vous vous connecter avec votre Active Directory (AD) (o/n) ?

      La valeur par défaut est n.

      • o : intégrez votre déploiement à Active Directory (AD) pour gérer les identités des utilisateurs, l'authentification et le contrôle d'accès. Cela permet aux utilisateurs de s'intégrer directement pendant l'installation de l'application. Saisissez les informations d'identification et de connexion appropriées pour terminer la connexion.
      • n : seul l'utilisateur par défaut défini par le système (« Admin ») pourra se connecter AppScan 360°
    9. Voulez-vous vous connecter avec votre SMR (relais de messagerie SMTP) (o/n) ?

      La valeur par défaut est n.

      Un relais de messagerie SMTP est un serveur intermédiaire qui accepte les e-mails sortants de votre système et les transfère aux serveurs de messagerie des destinataires. Le relais permet de garantir la transmission des e-mails et peut appliquer certaines règles telles que le filtrage des spams. Dans AppScan 360°, configurez un relais pour recevoir des notifications par e-mail lorsqu'un un examen est terminé, si un examen planifié a été lancé, etc.

      • o : intégrez AppScan 360° avec un relais de messagerie SMTP pour envoyer des e-mails depuis le déploiement. Saisissez l'emplacement et les informations d'identification appropriés pour que le SMR termine la connexion.
      • n : aucun serveur SMTP n'est configuré ; les utilisateurs ne peuvent pas recevoir de notifications par e-mail associées.

  7. Le processus de configuration installe et configure de nombreux éléments, y compris Kubernetes avec une licence Open Source, qui sont tous réécrits dans le fichier de configuration (singular-singular.clusterKit.properties) à la fin de l'installation.

    Au bout de quelques minutes, une confirmation indique qu'AppScan 360° est installé et prêt à l'emploi.
    Important : Pour effectuer des examens, vous devez activer AppScan 360° avec une clé de licence.
Remarque : Pour arrêter l'installation pour quelque raison que ce soit, appuyez sur CTRL+C, puis exécutez le script disengageAS360-AIO.sh dans le dossier d'extraction de AppScan 360°.

Modification de la méthode d'installation

Si, après avoir installé et utilisé l'installation de AppScan 360° sur une seule machine virtuelle, vous décidez d'installer AppScan 360° dans un environnement distribué, suivez les instructions figurant dans Installations réparties de AppScan 360°. Il s'agit d'un processus entièrement nouveau.