AppScan Central Platform のインストール

AppScan Central Platform のインストールは、次の 3 つのプロセスで構成されています。
  1. ASCP インストーラー・ファイルをダウンロードし、ターゲット・インストール・ディレクトリーに解凍します。
  2. AppScan 360° 設定を事前に構成します。
  3. ステップ 2 で構成したコンポーネントを使用して ASCP をインストールします。
注: ターゲット・システムで、すべてのインストールおよび構成作業を管理者として実行します。

インストール・ファイルのダウンロードと解凍

ASCP のインストール・ファイルを解凍する手順は、次のとおりです。
  1. HCL License and Download Portal から ASCP インストーラーをダウンロードします。
  2. インストーラーがダウンロードされたフォルダーで、実行可能ファイルを実行します。
    [AppScan360 installer].exe

    これにより、実行されたフォルダーに AppScan360 という名前のフォルダーが作成されて追加されます。

  3. 別の実行フォルダーを指定するには、コマンド行で実行先を指定します。
    [AppScan360 installer].exe -o"[c:[destination]"

AppScan 360° 設定の事前構成

AppScan 360° 設定を事前構成する手順は、次のとおりです。
  1. 抽出ディレクトリーで、install.config ファイルを探してテキスト・エディターで開きます。
  2. 必要に応じて、ファイル内のパラメーターを編集します。こうしたパラメーターは、AppScan 360° が機能するうえで非常に重要です。
    注: サポートされる証明書形式は、PFX または証明書と鍵ペア (PEM) です。
1. 必須パラメーター
パラメーター 説明
DB_NAME=<AppScan360_db_name> データベース名。この名前は、以下に示すデータベース・インスタンスで作成されます。
DB_HOST=<db.domain.com> MSSQL サーバーがインストールされているマシンの名前。
DB_USERNAME=<db_admin_username> db-creator 許可があるデータベース・ユーザー。
DB_PASSWORD=<db_admin_password> 上記のユーザーのパスワード。
2. オプション・パラメーター
パラメーター 説明
SAST_SERVICE_FQDN=<sast.domain.com> 静的分析 FQDN (スキームまたはパスなし)。
USE_EXTERNAL_SERVER_CERTIFICATE=<True/False> AppScan 360° Web アプリケーションに独自の PFX 形式証明書を使用する場合は、このオプションを構成します。構成しなかった場合は、インストール・プロセス中に自己署名 PFX 形式の証明書が生成されます。このオプションは、次の 4 つのパラメーターに作用します。
PFX 証明書 (CA certificate)
SERVER_PFX_FILE_PATH=<absolute path to PFX file> PFX 証明書ファイルへのパス。
SERVER_PFX_FILE_PASS=<password> PFX 証明書ファイルのパスワード。
注: 独自の PFX ファイルを構成すると、CRT ファイル・パラメーターはすべて無視されます。
PEM 証明書 (CA certificate)
SERVER_CRT_FILE_PATH=<absolute path to CRT file> PEM 証明書ファイルへのパス。
SERVER_KEY_FILE_PATH=<absolute path to KEY file> PEM 証明書キー・ファイルへのパス。
自己署名証明書
CUSTOM_USERSITE_FQDN=<site.company.com> 独自の証明書を使用しない場合は、自己署名証明書が作成されます。ここでは、任意の DNS 名を指定できます。この FQDN が DNS 解決可能であることを確認します。
LDAP
USE_LDAP=False LDAP 認証を有効にするには、True に設定してください。
LDAP_USERNAME= LDAP 読み取り許可があるユーザー。
LDAP_PASSWORD= 上記のユーザーのパスワード。
LDAP_DOMAIN= LDAP ドメイン。
EXTERNAL_IDP_MODE=AutoOnboard 新規ユーザーをオンボーディングする方法を定義します。
  • AutoOnboard: サーバーへのアクセス権を持つユーザーは、AppScan 360° にログインできます。
  • GroupsAccess: 権限のあるグループ (以下で定義される) のユーザーは、AppScan 360° にログインできます。
  • ManualOnboard: ユーザーの招待は、「アクセス管理」 > 「ユーザー」ページの「ユーザーの追加」ボタンを使用して行う必要があります。
LDAP_AUTHORIZED_GROUPS= EXTERNAL_IDP_MODEGroupsAccess に設定されている場合は、メンバーが自動的に承認されるグループの名前をリストします。
SMTP
MAIL_SMTP_HOST= SMTP サーバー・ホスト名。
MAIL_SMTP_PORT= SMTP サーバー・ポート。
MAIL_SMTP_ENABLE_SSL= SMTP に SSL を使用します。
MAIL_SMTP_USERNAME= SMTP サーバー・ユーザー名。
MAIL_SMTP_PASSWORD= SMTP サーバー・パスワード。
MAIL_SMTP_SITE_URL= サイト URL。E メールにリンクを作成するために使用します。

3 です。AppScan Central Platform のインストール

このインストール・プロセスでは、ポート 80、443、および 8081 に Web サイトをセットアップします。競合を回避するために、インストール・マシン上の既存のサイトでこれらのポートが使用されていないことを確認してください。

組織内のすべての AppScan 360° ユーザーに対してポート 80 および 443 を開く必要があります。

このプロセスでは、周辺機器ソフトウェアのインストール、Windows Server の機能の更新、IIS コンポーネントの作成、および構成した AppScan 360° 設定に基づいた製品の構成を行います。

AppScan Central Platform をインストールするには、次の手順を実行します。
  1. 管理者として Windows PowerShell を開きます。
  2. AppScan 360° インストール・フォルダーに移動し、次を実行します。
    .\install.ps1 -installdb
    数分後、AppScan 360° がインストールされ、使用できる状態になったことを示す確認メッセージが表示されます。
    重要: スキャンを実行するには、ライセンス・キーを使用して AppScan 360° をアクティブ化する必要があります。
    注: このプロセスでは、install.config のコピーが ascp.config という名前で同じフォルダーに保存されます。これは、アップグレード時に構成を保持するために使用されます。