Installation rapide d'AppScan 360° sur une seule machine virtuelle

L'installation rapide vous permet de tester AppScan 360° avec une configuration limitée. Vous pouvez installer la machine virtuelle unique en mode hors ligne ou en ligne.

Remarque : Effectuez toutes les activités d'installation et de configuration en tant qu'administrateur sur le système cible.
Pour installer AppScan 360° sur une seule machine virtuelle :

  1. Le script de configuration d'AppScan 360° sur une seule machine virtuelle pose une série de questions pour configurer votre environnement. Vérifiez les informations de configuration dans la section Configuration d'un environnement à une seule machine virtuelle et rassemblez les données nécessaires pour finaliser l'installation.

  2. Téléchargez le script d'AppScan 360° pour une seule machine virtuelle et les fichiers d'installation d'AppScan 360° à partir du portail MyHCLSoftware vers un emplacement de répertoire unique sous /home/username. Par exemple, /home/username/AppScan360_singleVM.
    Les fichiers inclus dans le répertoire doivent être les suivants :
    • Exécutez l'une des opérations suivantes :
      • AppScan360_SingleVMsetup_v2.0.0_Online.run
      • AppScan360_SingleVMsetup_v2.0.0_Offline.run
    • AppScan360_v2.0.0.run
    • AppScan360_ASRA_v2.0.0.run
    • AppScan360_SCA_v2.0.0.run (en option)
  3. Renommez les fichiers téléchargés comme suit :
    mv AppScan360_v2.0.0.run ascp-AppScan360_v2.0.0.run
mv AppScan360_v2.0.0.run asra-AppScan360_ASRA_v2.0.0.run
mv AppScan360_SCA_v2.0.0.run sca-AppScan360_SCA_v2.0.0.run # (Optional)
  4. Créez un répertoire d'installation et déplacez tous les fichiers à cet endroit. Tous les fichiers du kit d'installation doivent se trouver dans le même répertoire.
    mkdir -p ~/aio-setup
mv *.run ~/aio-setup/
  5. Dans le dossier d'installation, fournissez l'autorisation exécutable au programme d'installation en exécutant :
    cd ~/aio-setup
chmod +x *.run
  6. Si vous utilisez des certificats personnalisés ou auto-signés pour des services tels que SSO (LDAP, OIDC) ou SMTP, préparez le dossier des certificats.
    Remarque : Cette étape est facultative pour l'installation rapide.
    ./AppScan360_SingleVMsetup_v2.0.0_Online.gz.run -- $PWD prepareCertsFolders
    La commande crée la structure de dossiers suivante :
    Dossier Fonction
    ~/aio-setup/certs/ Dossier de certificats principal
    ~/aio-setup/certs/docker/ Certificats de registre Docker (non requis pour le mode POC)
    ~/aio-setup/certs/ldap/ Certificats LDAP (pour la prise en charge LDAPS)
    ~/aio-setup/certs/smtp/ Certificats SMTP (pour la prise en charge SMTPS)
    ~/aio-setup/certs/oidc/ Certificats OIDC (pour la prise en charge OIDCS)
    ~/aio-setup/certs/ingress/ Certificats d'entrée (en option, les certificats auto-signés sont générés s'ils ne sont pas fournis)
    Important : Après avoir créé la structure de dossiers, placez les certificats dans les dossiers appropriés avant de continuer.
  7. Exécutez le script d'installation :
    Remarque : Spécifiez l'emplacement du dossier des fichiers, même si vous effectuez l'installation à partir de l'emplacement du dossier.
    cd ~/aio-setup
./AppScan360_SingleVMsetup_v2.0.0_Online.gz.run -- $PWD
    Remarque :
    • Pour arrêter l'installation pour quelque raison que ce soit, appuyez sur CTRL+C, puis exécutez
      cd aioWorkspace
./disengageAS360-AIO.sh
    • Les fichiers journaux d'installation se trouvent dans ./aioWorkspace/logs
  8. Lorsque vous y êtes invité, saisissez 1 pour spécifier Installation rapide. Appuyez sur Entrée.
  9. Pour vérifier avec précision les ressources du système, la procédure vous demande si vous souhaitez inclure l'analyse de la composition logicielle (SCA) dans l'installation.
    Do you want to install the optional SCA kit for this evaluation? (y/n)?
    La valeur par défaut est n.
    • o : Incluez le composant d'analyse de la composition logicielle (SCA) dans votre installation. L'analyse SCA vous permet d'analyser les applications pour détecter les vulnérabilités des composants Open Source.
    • n : N'activez pas le composant d'analyse de la composition logicielle (SCA) dans votre installation.
    En fonction de votre réponse, la procédure analyse les ressources du système et indique si le système répond aux exigences minimales d'utilisation, en tenant compte du balayage en accès simultané unique pour DAST, SAST, IAST et, si elle est sélectionnée, SCA.

    Si la configuration minimale requise n'est pas respectée, l'installation se ferme.

  10. La procédure d'installation pose une série de questions et vous demande de confirmer chaque réponse. Répondez aux questions et aux invites comme indiqué :
    1. Please enter the primary domain name for this instance.

      Il s'agit d'un champ obligatoire sans valeur par défaut. Le nom de domaine spécifié est utilisé pour créer l'URL d'accès de votre instance AppScan 360°. Par exemple, si vous saisissez appscan-test.local, votre URL AppScan 360° sera https://hostname.appscan-test.local.

      Le nom de domaine doit être facile à mémoriser et unique dans votre environnement réseau, et ne doit pas entrer en conflit avec les domaines existants.

    2. Please enter the external domain(s) or IP(s) that this instance will need to access for external services.

      Saisissez tous les domaines ou adresses IP auxquels votre instance AppScan 360° doit se connecter, tels que :

      • Serveurs SMTP pour les notifications par e-mail

      • Fournisseurs d'authentification SSO (LDAP, OIDC)

      • Outils CI/CD externes

      Séparez les différentes entrées par des virgules. Laissez vide si aucun service externe n'est nécessaire.

    3. Is the VM connected with the local DNS server (y/n)?

      La valeur par défaut est n.

      • o : Votre machine virtuelle est connectée à un serveur DNS. Le système utilise le nom d'hôte pour les configurations liées au réseau.
      • n : Votre machine virtuelle n'est connectée à aucun serveur DNS. Le système utilise les adresses IP directement pour les configurations liées au réseau.
    4. A small amount of storage is required for your evaluation. We will allocate a default of 20 GB to accommodate all chosen components. Press Enter to accept 20 GB or specify a different size:
      Ce stockage est utilisé pour les journaux, les fichiers de configuration et les données persistantes partagées entre les composants. La valeur par défaut est 20GB.
      • Appuyez sur Entrée pour accepter la valeur par défaut, ou
      • Saisissez un numéro différent pour spécifier une valeur de stockage personnalisée, puis appuyez sur Entrée.
    5. Do you want to connect with your SMTP Mail Relay (SMR)(y/n)?

      La valeur par défaut est n.

      Un relais de messagerie SMTP est un serveur intermédiaire qui accepte les e-mails sortants de votre système et les transfère aux serveurs de messagerie des destinataires. Le relais permet de garantir la transmission des e-mails et peut appliquer certaines règles telles que le filtrage des spams. Dans AppScan 360°, configurez un relais pour recevoir des notifications par e-mail lorsqu'un un examen est terminé, si un examen planifié a été lancé, etc.

      • o : intégrez AppScan 360° avec un relais de messagerie SMTP pour envoyer des e-mails depuis le déploiement. Lorsque vous sélectionnez y, saisissez l'hôte, le port, les informations d'identification et les détails de chiffrement appropriés lorsque le SMR vous invite à finaliser la connexion :
        • Please enter the SMTP host:
        • Please enter the SMTP port:

          Le numéro de port est généralement 25, 465 ou 587.

        • Please enter the SMTP username:

          Si l'authentification est requise

        • Si l'authentification est requise.

        • Does your SMTP server use SSL/TLS? (y/n)?
      • n : aucun serveur SMTP n'est configuré ; les utilisateurs ne peuvent pas recevoir de notifications par e-mail associées.
  11. L'installation affiche un résumé de vos choix et vous demande si vous souhaitez poursuivre l'installation.
    Continue with installation? (y/n) [Default: y]:

    Vérifiez que les informations sont correctes et saisissez o.

    L'installation se poursuit avec l'installation et la configuration :
    • Cluster Kubernetes (K0S)
    • Registre privé Docker (DPR)
    • Instance SQL Server
    • AppScan 360° plateforme centrale et composants.
    • Conseils de résolution AppScan (ASRA)
    • Analyse de la composition logicielle (SCA), si sélectionnée
    Au bout de quelques minutes, l'installation affiche un message d'achèvement :
    The AS360 Single VM was installed, to access it do the following:
  1. Add to your 'hosts' file the following line: [IP_ADDRESS] [HOSTNAME].[DOMAIN]
  2. Access https://[HOSTNAME].[DOMAIN] in your browser
  12. Ajoutez l'adresse IP et le nom d'hôte fournis pour votre fichier hôte.
    Système d'exploitation Emplacement du fichier hôte
    Linux, macOS /etc/hosts
    Windows C:\Windows\System32\drivers\etc\hosts
    Exemple :
    192.168.1.100 appscan.appscan-test.local

Connexion et activation AppScan 360°

Pour vous connecter et activer AppScan 360° :
  1. Accéder à l'interface AppScan 360° à l'aide de l'URL spécifiée (https://[HOSTNAME].[DOMAIN])
  2. Connectez-vous avec les informations d'identification par défaut :
    • Nom d'utilisateur : Admin
    • Mot de passe : Admin123!
  3. Chargez votre fichier de licence AppScan 360° pour activer le produit.

Modification de la méthode d'installation

Si après l'installation et l'utilisation de l'installation rapide d'AppScan 360° sur une seule machine virtuelle, vous décidez d'installer la version de production d'AppScan 360° sur une seule machine virtuelle ou d'AppScan 360° dans un environnement distribué :