AppScan Central Platform の使用

AppScan Central Platform を使用するには、まず次の操作を行う必要があります。
  1. ライセンス・キーを使用して AppScan 360° をアクティブ化します。
  2. AppScan Central Platform にログインします。
  3. ユーザーをオンボーディングします。
  4. AppScan 360° 静的分析 をインストールして、それに接続します

アクティブ化中 AppScan 360°

スキャンを実行するには、ライセンス・キーを使用して AppScan 360° をアクティブ化する必要があります。

サブスクリプションをアクティブ化する手順は、次のとおりです。

  1. AppScan 360° コンソールから、「組織」 > 「サブスクリプション」に移動します。
  2. 「サブスクリプションの追加」をクリックします。
  3. 「サブスクリプションの追加」ダイアログ・ボックスで、ライセンス・キーをフィールドに貼り付けます。

  4. 「検証」をクリックします。

AppScan Central Platform へのログイン

初めてログインする手順は、次のとおりです。
  1. 以下のいずれかです。
    • 次の場所に移動します。
      https://localhost/
    • AppScan 360° マシンの DNS エントリーを構成します。
  2. デフォルトの管理者アカウントの資格情報を入力します。
    ユーザー名 admin
    パスワード Admin12!
  3. 組織からユーザーを追加します。
    ユーザーは通常のユーザーとして追加されます。任意のユーザーを管理者にプロモートできます。
    注: 少なくとも 1 人の LDAP ユーザーを管理者にプロモートすると、デフォルトの管理者アカウント (インストール時に作成されたアカウント) は無効になります。

ユーザーの追加

AppScan 360° では、新しいユーザーを自動的にオンボードしたり、ユーザー・インターフェースを介してユーザーに管理者からの招待を受けさせたりするよう構成できます。
  • AutoOnboard: サーバーへのアクセス権を持つユーザーは、AppScan 360° にログインできます。
  • GroupsAccess: 権限のあるグループ (以下で定義される) のユーザーは、AppScan 360° にログインできます。
  • ManualOnboard: ユーザーの招待は、「アクセス管理」 > 「ユーザー」ページの「ユーザーの追加」ボタンを使用して行う必要があります。
詳しくは、次を参照してください。 ユーザーの管理

ログ

インストール・ログは、AppScan 360° ルート・ディレクトリー内の Logs ディレクトリーに保存されます。

AppScan 360° 静的分析 の接続

  1. テキスト・エディターを使用して次のファイルを開きます。
    <AppScan360 install directory>\serverservice\appsettings.asop.json
  2. Settings セクションで、AppScan 360° 静的分析 URL の値を持つエントリー SastServiceUrl を検索または追加します。
  3. 変更内容を適用するには、サービス AppScan360 Server Service を再始動します。
    例:
    "Settings": { 
"SastServiceUrl":  https://sast.domain.com, 
... 
 }