AppScan Central Platform

AppScan Central Platform は HCL AppScan 360° の基盤です。これには、ブラウザーベースのユーザー・インターフェース、API、コア・サーバー・コンポーネントなどが含まれています。AppScan Central Platform (ASCP) を使用する際は、顧客が SQL Server DB と Active Directory (LDAP 経由) も用意する必要があります。

インストール・オプション

パラメーター	用途...
`-installdb`	新しいデータベースを作成するか、既存のデータベースに更新を適用します。
`-reconfigure`	AppScan360.config ファイルから構成設定を再読み込みするか、更新パッケージをインストールします。
`-sslpass`	インストール時に対話型ではなく SSL 証明書パスワードを指定します。

SSL 設定

AppScan 360° 自己署名証明書 (インストール時に自動作成される) またはユーザー提供の証明書のいずれかをサポートします。

ルート CA 証明書

ASCP インストールでは、自己署名ルート CA 証明書が作成されます。この証明書は、ASCP と AppScan 360° 静的分析との安全な通信用の内部証明書を作成するために使用されます。これにより、ASCP とそれに接続されているさまざまなエンジンの間の通信がすべて暗号化されます。

証明書は、ローカル・マシンの「Root」証明書ストアにインストールされます。インストール後、ルート CA 証明書と秘密鍵は次の場所に保存されます。

 <installation_folder>\Certs\

この証明書を AppScan 360° 静的分析に渡す方法については、次を参照してください。静的分析 (SAST)

Web アプリケーション証明書

RootCA に加えて、Web アプリケーション証明書が必要です。

AppScan 360° Web サイトに組織の SSL 証明書を入力します。サポートされる証明書形式は、PFX または証明書と鍵ペア (PEM) です。
ユーザーが入力しない場合は、Web アプリケーション証明書が自動的に作成され、IIS サーバーにインストールされ、HTTPS を使用するすべてのポートにバインドされます。

証明書は、AppScan 360° マシンの「Personal」証明書ストアにインストールされ、AppScan 360° Web サイトでのみ使用されます。