Installation rapide d'AppScan 360° sur une seule machine virtuelle

L'installation rapide vous permet de tester AppScan 360° avec une configuration limitée de test de AppScan 360° avant une installation complète. Il s'agit essentiellement d'une installation de « démonstration de faisabilité » (PoC).

Remarques importantes :

  1. Effectuez toutes les activités d'installation et de configuration en tant qu'administrateur sur le système cible.

  2. Le script de configuration d'AppScan 360° sur une seule machine virtuelle pose une série de questions pour configurer votre environnement. Vérifiez les informations de configuration dans la section Configuration d'un environnement à machine virtuelle unique et rassemblez les informations nécessaires pour terminer l'installation.

  3. AppScan 360° ne prend pas en charge la mise à niveau de l'installation d'une machine virtuelle unique en mode rapide. Si vous utilisez des versions 2.0 plus anciennes ou antérieures, pour essayer cette nouvelle version v2.1.0, vous devez installer une nouvelle version dans un environnement propre. Vous pouvez également installer cette configuration de machine virtuelle unique AppScan 360° en mode personnalisé/production pour prendre en charge la mise à niveau des versions antérieures vers la nouvelle version.

Préparer les fichiers d'installation

  1. Téléchargez la configuration de machine virtuelle unique AppScan 360° et les fichiers d'installation d'AppScan 360° à partir du portail MyHCLSoftware vers un emplacement de répertoire unique sous /home/username. Par exemple, /home/username/AppScan360_singleVM.
    Les fichiers inclus dans le répertoire doivent être les suivants :

    • AppScan360_SingleVMsetup_v2.1.0.run

    • AppScan360_v2.1.0.run

    • AppScan360_ASRA_v2.1.0.run

    • AppScan360_DTCS_v2.1.0.run (obligatoire pour les fonctions d'examen DAST)

    • AppScan360_SCA_v2.1.0.run (en option)

  2. Créez un répertoire d'installation et déplacez tous les fichiers à cet endroit. Tous les fichiers du kit d'installation doivent se trouver dans le même répertoire.
    mkdir -p ~/aio-setup
mv *.run ~/aio-setup/
  3. Dans le dossier d'installation, fournissez l'autorisation exécutable à tous les kits en exécutant :
    cd ~/aio-setup
chmod +x *.run

Placer des certificats (si nécessaire)

  1. Si vous utilisez des certificats personnalisés ou auto-signés pour des services tels que SSO (LDAP, OIDC) ou SMTP, préparez le dossier des certificats.
    sudo ./AppScan360_SingleVMsetup_v2.1.0.run -- $PWD prepareCertsFolders
    La commande crée la structure de dossiers suivante :
    Dossier Fonction
    ~/aio-setup/certs/ Dossier de certificats principal
    ~/aio-setup/certs/docker/ Certificats de registre Docker (non requis pour l'installation rapide/PoC)
    ~/aio-setup/certs/ldap/ Certificats LDAP (pour la prise en charge LDAPS)
    ~/aio-setup/certs/smtp/ Certificats SMTP (pour la prise en charge SMTPS)
    ~/aio-setup/certs/oidc/ Certificats OIDC (pour la prise en charge OIDCS)
    ~/aio-setup/certs/ingress/ Certificats d'entrée (en option, les certificats auto-signés sont générés s'ils ne sont pas fournis)
  2. Après avoir créé la structure de dossiers, placez les certificats dans les dossiers appropriés avant de continuer.

Exécuter une installation

  1. Exécutez l'installation via la commande ci-dessous.
    Remarque : Spécifiez l'emplacement du dossier (dans ce cas, le répertoire de travail actuel) des fichiers, même si vous effectuez l'installation à partir de l'emplacement du dossier.
    cd ~/aio-setup

sudo ./AppScan360_SingleVMsetup_v2.1.0.run -- $PWD
    Remarque : Pour arrêter/supprimer l'installation pour quelque raison que ce soit, appuyez sur CTRL+C, puis exécutez
    cd aioWorkspace
./disengageAS360-AIO.sh
    Les fichiers journaux d'installation se trouvent dans ./aioWorkspace/logs
  2. Lorsque vous y êtes invité, comme ci-dessous, saisissez 1 pour spécifier l'installation rapide/PoC. Appuyez sur Entrée.
    Please select your installation path:
1. 🚀  Express Mode (POC)
2. 🛠️  Custom Mode (Production)
Enter 1 or 2 [Default: 1]:
  3. Choisissez si vous souhaitez inclure l'analyse de la composition logicielle (SCA) dans l'installation.
    Do you want to install the optional SCA kit for this evaluation? (y/n)?

    La valeur par défaut est n.

    • o : Incluez le composant d'analyse de la composition logicielle (SCA) dans votre installation. L'analyse SCA vous permet d'analyser les applications pour détecter les vulnérabilités des composants Open Source.

    • n : N'activez pas le composant d'analyse de la composition logicielle (SCA) dans votre installation.

  4. La procédure d'installation pose une série de questions en fonction de votre saisie.
    Please enter the primary domain name for this instance.
    • Il s'agit d'un champ obligatoire sans valeur par défaut. Le nom de domaine spécifié est utilisé pour créer l'URL d'accès de votre instance AppScan 360°. Par exemple, si vous saisissez appscan-test.local, votre URL AppScan 360° sera https://hostname.appscan-test.local. Le nom de domaine doit être facile à mémoriser, unique au sein de votre environnement réseau et ne doit pas entrer en conflit avec des domaines existants.
      > Provide the external domain(s) or IP address(es) this instance 
must access for external services (e.g., SSO, SMTP). Use commas to 
separate multiple values. If none, press Enter to skip:
    • Saisissez tous les domaines ou adresses IP auxquels votre instance AppScan 360° doit se connecter, tels que :
      • Serveurs SMTP pour les notifications par e-mail
      • Fournisseurs d'authentification SSO (LDAP, OIDC)
      • Outils CI/CD externes
    • Séparez les différentes entrées par des virgules. Laissez vide si aucun service externe n'est nécessaire.
      > Is the VM connected with the local DNS server (y/n)?
      • La valeur par défaut est n.
        • o : Votre machine virtuelle est connectée à un serveur DNS. Le système utilise le nom d'hôte pour les configurations liées au réseau.
        • n : Votre machine virtuelle n'est connectée à aucun serveur DNS. Le système utilise les adresses IP directement pour les configurations liées au réseau.
      > A small amount of storage is required for your evaluation. We 
will allocate a default of 20 GB to accommodate all chosen 
components. Press Enter to accept 20 GB or specify a different 
size:
    • Ce stockage est utilisé pour les journaux, les fichiers de configuration et les données persistantes partagées entre les composants. La valeur par défaut est 20 Go.
      • Appuyez sur Entrée pour accepter la valeur par défaut, ou
      • Saisissez un numéro différent pour spécifier une valeur de stockage personnalisée, puis appuyez sur Entrée.
      > Do you want to connect with your SMTP Mail Relay (SMR)(y/n)?
    • La valeur par défaut est n.

      Un relais de messagerie SMTP est un serveur intermédiaire qui accepte les e-mails sortants de votre système et les transfère aux serveurs de messagerie des destinataires. Le relais permet de garantir la transmission des e-mails et peut appliquer certaines règles telles que le filtrage des spams. Dans AppScan 360°, configurez un relais pour recevoir des notifications par e-mail lorsqu'un examen est terminé, si un examen planifié a été lancé, etc.

      • o : Intégrez AppScan 360° avec un relais de messagerie SMTP pour envoyer des e-mails depuis le déploiement. Lorsque vous sélectionnez o, saisissez l'hôte, le port, les informations d'identification et les détails de chiffrement appropriés lorsque le SMR vous invite à finaliser la configuration :
        > Please enter the SMTP host:
        > Please enter the SMTP port:
      • Le numéro de port est généralement 25, 465 ou 587.
        > Please enter the SMTP username:
      • Si l'authentification est requise
        > Please enter the SMTP password:
      • Si l'authentification est requise.
        > Does your SMTP server use SSL/TLS? (y/n)?
      • n : aucun serveur SMTP n'est configuré ; les utilisateurs ne peuvent pas recevoir de notifications par e-mail associées.
  5. L'installation affiche un résumé de vos choix et vous demande si vous souhaitez poursuivre l'installation.
    > Continue with installation? (y/n) [Default: y]:
  6. Vérifiez que les informations sont correctes et saisissez o.
    L'installation se poursuit avec l'installation et la configuration :

    • Cluster Kubernetes (K0S)

    • Registre privé Docker (DPR)

    • Instance du serveur SQL (MSSQL)
    • Plateforme centrale AppScan 360° (ASCP) et composants.
    • Conseils de résolution AppScan (ASRA)
    • Service de convertisseur de modèle DAST (DTCS)
    • Analyse de la composition logicielle (SCA), si sélectionnée
  7. Au bout de quelques minutes, lorsque l'installation se termine, elle affiche un message d'achèvement :
    The AS360 Single VM was installed, to access it do the following:
  1. Add to your 'hosts' file the following line: [IP_ADDRESS] 
[HOSTNAME].[DOMAIN]

 2. Access https://[HOSTNAME].[DOMAIN] in your browser
  8. Ajoutez l'adresse IP et le nom d'hôte fournis pour votre fichier hôte.
    Système d'exploitation Emplacement du fichier hôte
    Linux, macOS /etc/hosts
    Windows C:\Windows\System32\drivers\etc\hosts
    Exemple :
    192.168.1.100 appscan.appscan-test.local

Connexion et activation AppScan 360°

Pour vous connecter et activer AppScan 360° :
  1. Accéder à l'interface AppScan 360° à l'aide de l'URL spécifiée (https://[HOSTNAME].[DOMAIN])
  2. Connectez-vous avec les informations d'identification par défaut :
    • Nom d'utilisateur : Admin
    • Mot de passe : Admin12!
  3. Chargez votre fichier de licence AppScan 360° pour activer le produit.

Désinstallation

  1. Après avoir évalué AppScan 360° en configuration rapide via ce mode Rapide, vous pouvez le désinstaller à l'aide de la commande ci-dessous.
    cd ~/aio-setup/aioWorkspace
sudo ./disengageAS360-AIO.sh
  2. Cela désinstallera tous les composants et nettoiera toutes les ressources AppScan 360° générées.

Modification de la méthode d'installation

Si après l'installation et l'utilisation de l'installation rapide d'AppScan 360° sur une seule machine virtuelle, vous décidez d'installer la version de production d'AppScan 360° sur une seule machine virtuelle ou d'AppScan 360° dans un environnement distribué :