AppScan 360° のシングル仮想マシンへの Express インストール

Express インストールを使用すると AppScan 360° を制限付き構成でテストできます。シングル VM は、オフラインまたはオンライン・モードのいずれでもインストールできます。

注: ターゲット・システムで、すべてのインストールおよび設定作業を管理者として実行します。

AppScan 360° をシングル仮想マシンにインストールするには、次の手順を実行します。

AppScan 360° シングル VM のセットアップ・スクリプトでは、環境を構成するため一連の質問を受けます。シングル VM 環境のセットアップでセットアップ情報を確認し、インストールを完了するために必要な情報を収集します。
MyHCLSoftware ポータルから、AppScan 360° シングル VM スクリプトと AppScan 360° インストール・ファイルを /home/username の下にある単一のディレクトリーにダウンロードします。例えば、/home/username/AppScan360_singleVM です。
ディレクトリーに含まれるファイルは次のとおりです。
- 次のいずれかの操作を実行します。
  - AppScan360_SingleVMsetup_v2.0.0_Online.run
  - AppScan360_SingleVMsetup_v2.0.0_Offline.run
- AppScan360_v2.0.0.run
- AppScan360_ASRA_v2.0.0.run
- AppScan360_SCA_v2.0.0.run (オプション)

ダウンロードしたファイルの名前を次のように変更します。

mv AppScan360_v2.0.0.run ascp-AppScan360_v2.0.0.run
mv AppScan360_v2.0.0.run asra-AppScan360_ASRA_v2.0.0.run
mv AppScan360_SCA_v2.0.0.run sca-AppScan360_SCA_v2.0.0.run # (Optional)

インストール用のディレクトリーを作成し、すべてのファイルをそこに移動します。すべてのインストール・キット・ファイルは同じディレクトリーにある必要があります。
```
mkdir -p ~/aio-setup
mv *.run ~/aio-setup/
```
インストール・フォルダーで、次のコマンドを実行してインストーラーに実行可能権限を与えます。
```
cd ~/aio-setup
chmod +x *.run
```

SSO (LDAP、OIDC) や SMTP などのサービスにカスタム証明書または自己署名証明書を使用する場合は、証明書フォルダーを準備します。

注: このステップは、Express のインストールではオプションです。

./AppScan360_SingleVMsetup_v2.0.0_Online.gz.run -- $PWD prepareCertsFolders

コマンドは、次のフォルダー構造を作成します。


フォルダー	関数
`~/aio-setup/certs/`	メイン証明書フォルダー
`~/aio-setup/certs/docker/`	Docker レジストリー証明書 (POC モードでは不要)
`~/aio-setup/certs/ldap/`	LDAP 証明書 (LDAPS サポート用)
`~/aio-setup/certs/smtp/`	SMTP 証明書 (SMTPS サポート用)
`~/aio-setup/certs/oidc/`	OIDC 証明書 (OIDCS サポート用)
`~/aio-setup/certs/ingress/`	Ingress 証明書 (オプション、提供されない場合は自己署名が生成されます)

重要: フォルダー構造を作成したら、続行する前に適切なフォルダーに証明書を配置します。

インストール・スクリプトを実行します。

注: フォルダーの場所からインストールする場合でも、ファイルのフォルダーの場所を指定してください。
```
cd ~/aio-setup
./AppScan360_SingleVMsetup_v2.0.0_Online.gz.run -- $PWD
```
注:
- 何らかの理由でインストールを中止するには、CTRL+C を押してから実行してください。
```
cd aioWorkspace
./disengageAS360-AIO.sh
```
- インストール・ログ・ファイルは、./aioWorkspace/logs にあります。
プロンプトが表示されたら、1 と入力して Express インストールを指定します。Enter キーを押します。
システム・リソースを正確に検証するために、手順でインストールにソフトウェア・コンポジション分析 (SCA) を含めるかどうか確認されます。
```
Do you want to install the optional SCA kit for this evaluation? (y/n)?
```
デフォルトは n です。
- y: お使いのインストール環境にソフトウェア・コンポジション分析 (SCA) を含めます。SCA でアプリケーションにオープン・ソース・コンポーネントの脆弱性がないか分析できます。
- n: お使いのインストール環境でソフトウェア・コンポジション分析 (SCA) を有効にしないでください。
応答に基づいて、手順はシステム・リソースを分析し、DAST、SAST、IAST、選択された場合は SCA について、単一同時実行スキャンを考慮して、システムが使用の最低要件を満たしているかどうかを示します。
最小システム要件を満たしていない場合、インストールは終了します。
インストール手順では、一連の質問が表示され、各回答を確認するよう求められます。必要に応じて、質問とプロンプトに回答します。
1. ```
Please enter the primary domain name for this instance.
```
  これはデフォルト値のない必須フィールドです。指定されたドメイン名は AppScan 360° インスタンスのアクセス URL の作成に使用されます。例えば、appscan-test.local と入力すると、AppScan 360° の URL は https://hostname.appscan-test.local になります。
  
  ドメイン名は、覚えやすい名前にし、ネットワーク環境内で一意であり、既存のドメインと競合しないようにする必要があります。
2. ```
Please enter the external domain(s) or IP(s) that this instance will need to access for external services.
```
  次のように、AppScan 360° インスタンスが接続する必要があるドメインまたは IP アドレスを入力します。
  - E メール通知用の SMTP サーバー
  - SSO 認証プロバイダー (LDAP、OIDC)
  - 外部 CI/CD ツール
  複数のエントリーを指定する場合は、コンマで区切ります。外部サービスが不要な場合は、空白のままにします。
3. ```
Is the VM connected with the local DNS server (y/n)? 
```
  デフォルトは n です。
  - y: VM が DNS サーバーに接続されています。ネットワーク関連の構成にホスト名が使用されます。
  - n: VM が DNS サーバーに接続されていません。ネットワーク関連の設定に IP アドレスが直接使用されます。
4. ```
A small amount of storage is required for your evaluation. We will allocate a default of 20 GB to accommodate all chosen components. Press Enter to accept 20 GB or specify a different size:
```
  このストレージは、コンポーネント間で共有されるログ、構成ファイル、および永続データに使用されます。デフォルト値は 20GB です。
  - Enter キーを押してデフォルト値を受け入れるか、
  - 別の数字を入力してカスタム・ストレージ値を指定し、Enter キーを押します。
5. ```
Do you want to connect with your SMTP Mail Relay (SMR)(y/n)? 
```
  デフォルトは n です。
  
  SMTP メール・リレーは、システムから送信された電子メールを受け入れ、受信者の電子メール・サーバーに転送する中間サーバーです。リレーは、電子メールの配信を保証し、スパム・フィルタリングなどの特定のルールを適用できます。AppScan 360° で、スキャンが完了したとき、スケジュール/スキャンが開始されたときなどに通知メールを受信するようにリレーを設定します。
  - y: デプロイメントから電子メールを送信するために、AppScan 360° を SMTP メール・リレーと統合します。y を選択した場合は、SMR に接続を完了するように求めるプロンプトが表示されたら、適切なホスト、ポート、資格情報、および暗号化の詳細を入力します。
    - ```
    Please enter the SMTP host:
```
- ```
Please enter the SMTP port:
```
      通常、ポート番号は 25、465、または 587 です。
    - ```
    Please enter the SMTP username:
```
  認証が必要な場合
- 認証が必要な場合。
- ```
Does your SMTP server use SSL/TLS? (y/n)?
```
  - n: SMTP サーバーが設定されません。ユーザーは関連する電子メール通知を受信できません。
インストールでは、選択内容の概要が表示され、インストールを続行するかどうかを尋ねられます。
```
Continue with installation? (y/n) [Default: y]:
```
情報が正しいことを確認し、y と入力します。
インストールを進めるにあたり、次のものがインストールおよび構成されます。
- Kubernetes クラスター (K0S)
- Docker Private Registry (DPR)
- SQL Server インスタンス
- AppScan 360° 中央プラットフォームとコンポーネント。
- AppScan 修復アドバイザリー (ASRA)
- ソフトウェア・コンポジション分析 (SCA)、選択した場合
数分後、インストールの完了メッセージが表示されます。
```
The AS360 Single VM was installed, to access it do the following:
  1. Add to your 'hosts' file the following line: [IP_ADDRESS] [HOSTNAME].[DOMAIN]
  2. Access https://[HOSTNAME].[DOMAIN] in your browser
```

ホスト・ファイルに指定された IP アドレスとホスト名を追加します。


オペレーティング・システム	ホスト・ファイルの場所
Linux、MacOS	`/etc/hosts`
Windows	`C:\Windows\System32\drivers\etc\hosts`

例:

192.168.1.100 appscan.appscan-test.local

ログインおよびアクティブ化 AppScan 360°

AppScan 360° にログインしてアクティブ化するには、次の手順を実行します。

指定された URL を使用して AppScan 360° インターフェースにアクセスします (https://[HOSTNAME].[DOMAIN])
デフォルトの資格情報を使用してログインを実行します。
- ユーザー名: Admin
- パスワード: Admin123!
AppScan 360° ライセンス・ファイルをアップロードして、製品をアクティブ化します。

インストール方法の変更

AppScan 360° の Express シングル VM インストールをインストールして使用した後、AppScan 360° または AppScan 360° の本番環境用シングル VM バージョンを分散環境にインストールすることを決定した場合は、次の手順を実行します。

本番環境用シングル VM AppScan 360° をインストールするには、このインストールを繰り返しますが、ステップ 8 の 2 を選択し、AppScan 360° のシングル仮想マシンへのカスタム・インストールの指示を参照してください。
AppScan 360° を分散環境にインストールするには、分散インストール: AppScan 360° に記載されている指示に従ってください。これはまったく新しいプロセスになります。