Omnia/AppScan 修復アドバイザリー のインストール

Omnia/AppScan 修復アドバイザリー のインストールは複数のステップで構成されています。
  1. Omnia/AppScan 修復アドバイザリー インストール・ファイルを、ASCP をインストールしたフォルダーにダウンロードします。
  2. Omnia/AppScan 修復アドバイザリー インストール・ファイルを実行します。
注: ターゲット・システムで、すべてのインストールおよび構成作業を管理者として実行します。

Omnia/AppScan 修復アドバイザリー のインストール

Omnia/AppScan 修復アドバイザリー をインストールするには、次の手順を実行します。
  1. Omnia/AppScan 修復アドバイザリー インストール・ファイルを、 HCL License and Download Portal から、ASCP をインストールしたときと同じフォルダーにダウンロードします。
  2. 次を実行して、インストーラーに実行可能権限を与えます。
    $ chmod +x <PATH-OF-INSTALLER/APPSEC-INSTALLER-FILENAME>
  3. レジストリー情報をコマンド・ラインで指定して、インストール・ファイルを実行します。
    次に例を示します。
    AppScan360_v1.2.0_ASRA.run -- [registry information] -f  ~/.docker/config.json
    このレジストリー情報は、以下の 3 つの方法のいずれかで指定できます。
    • 直接指定。次に例を示します。
      $ ./AppScan360_v1.2.0_ASRA.run -- -server <registry[:port]> -f  ~/.docker/config.json

      このメソッドは Omnia/AppScan 修復アドバイザリー イメージをレジストリーにプッシュし、Helm をインストールします。シークレットの作成は試行しませんが、クラスター内でシークレットが使用可能であるかどうかを確認します。

    • ASCP のインストール時に指定した構成ファイルから指定。次に例を示します。
      $ ./AppScan360_v1.2.0_ASRA.run -- -config <singular-singular.clusterKit.properties> -f  ~/.docker/config.json

      このメソッドでは、Omnia/AppScan 修復アドバイザリー イメージをレジストリーにプッシュし、Helm をインストールして、シークレットを作成または置き換えます。

    • 別の構成ファイルから指定。次に例を示します。
      $ ./AppScan360_v1.2.0_ASRA.run -- -file <docker_config_file> -f  ~/.docker/config.json

      この方式では、Omnia/AppScan 修復アドバイザリー イメージをレジストリーにプッシュして、Helm をインストールし、構成ファイルを入力として使用して Helm 用の secret.yaml ファイルを作成し、クラスターに既存のシークレットがあればそれを削除します。

      別の構成ファイルを使用する場合は、そのファイルに次の情報が含まれている必要があります。
      • CK_DOCKER_REGISTRY_ADDRESS=<registry[:port]>

      • CK_DOCKER_REGISTRY_USERNAME=<username>

      • CK_DOCKER_REGISTRY_PASSWORD=<password>

  4. インストールが完了すると、その旨を示す適切なメッセージが表示されます。
重要: スキャンを実行するには、ライセンス・キーを使用して AppScan 360° をアクティブ化する必要があります。