AppScan 360° のシングル仮想マシンへのカスタム・インストール

カスタム・インストールを使用すると AppScan 360° を完全な構成でテストできます。シングル VM は、オフラインまたはオンライン・モードのいずれでもインストールできます。

注: ターゲット・システムで、すべてのインストールおよび設定作業を管理者として実行します。
AppScan 360° をシングル仮想マシンにインストールするには、次の手順を実行します。

  1. AppScan 360° シングル VM のセットアップ・スクリプトでは、環境を設定するため一連の質問を受けます。シングル VM 環境のセットアップ でセットアップ情報を確認し、インストールを完了するために必要な情報を収集します。

  2. MyHCLSoftware ポータルから、AppScan 360° シングル VM スクリプトと AppScan 360° インストール・ファイルを /home/username の下にある単一のディレクトリーにダウンロードします。例えば、/home/username/AppScan360_singleVM です。
    ディレクトリーに含まれるファイルは次のとおりです。
    • 次のいずれかの操作を実行します。
      • AppScan360_SingleVMsetup_v2.0.0_Online.run
      • AppScan360_SingleVMsetup_v2.0.0_Offline.run
    • AppScan360_v2.0.0.run
    • AppScan360_ASRA_v2.0.0.run
    • AppScan360_SCA_v2.0.0.run (オプション)
  3. ダウンロードしたファイルの名前を次のように変更します。
    mv AppScan360_v2.0.0.run ascp-AppScan360_v2.0.0.run
mv AppScan360_v2.0.0.run asra-AppScan360_ASRA_v2.0.0.run
mv AppScan360_SCA_v2.0.0.run sca-AppScan360_SCA_v2.0.0.run # (Optional)
  4. インストール用のディレクトリーを作成し、すべてのファイルをそこに移動します。すべてのインストール・キット・ファイルは同じディレクトリーにある必要があります。
    mkdir -p ~/aio-setup
mv *.run ~/aio-setup/
  5. インストール・フォルダーで、次のコマンドを実行してインストーラーに実行可能権限を与えます。
    cd ~/aio-setup
chmod +x *.run
  6. SSO (LDAP、OIDC) や SMTP などのサービスにカスタム証明書または自己署名証明書を使用する場合は、証明書フォルダーを準備します。
    注: このステップは、Express のインストールではオプションです。カスタム・インストールでは必須です。
    ./AppScan360_SingleVMsetup_v2.0.0_Online.gz.run -- $PWD prepareCertsFolders
    コマンドは、次のフォルダー構造を作成します。
    フォルダー 関数
    ~/aio-setup/certs/ メイン証明書フォルダー
    ~/aio-setup/certs/docker/ Docker レジストリー証明書 (POC モードでは不要)
    ~/aio-setup/certs/ldap/ LDAP 証明書 (LDAPS サポート用)
    ~/aio-setup/certs/smtp/ SMTP 証明書 (SMTPS サポート用)
    ~/aio-setup/certs/oidc/ OIDC 証明書 (OIDCS サポート用)
    ~/aio-setup/certs/ingress/ Ingress 証明書 (オプション、提供されない場合は自己署名が生成されます)
    重要: フォルダー構造を作成したら、続行する前に適切なフォルダーに証明書を配置します。
  7. インストール・スクリプトを実行します。
    注: フォルダーの場所からインストールする場合でも、ファイルのフォルダーの場所を指定してください。
    cd ~/aio-setup
./AppScan360_SingleVMsetup_v2.0.0_Online.gz.run -- $PWD
    注:
    • 何らかの理由でインストールを中止するには、CTRL+C を押してから実行してください。
      cd aioWorkspace
./disengageAS360-AIO.sh
    • インストール・ログ・ファイルは、./aioWorkspace/logs にあります。
  8. プロンプトが表示されたら、2 と入力してカスタム・インストールを指定します。Enter キーを押します。
  9. インストール手順では、一連の質問が表示され、各回答を確認するよう求められます。必要に応じて、質問とプロンプトに回答します。
    1. > Will this production deployment include Software Composition Analysis (SCA)? This requires license. (y/n) [Default: n]:
      デフォルトは n です。
      • y: お使いのインストール環境にソフトウェア・コンポジション分析 (SCA) を含めます。SCA でアプリケーションにオープン・ソース・コンポーネントの脆弱性がないか分析できます。
      • n: お使いのインストール環境でソフトウェア・コンポジション分析 (SCA) を含めないでください。
    2. > To ensure system stability, we strongly recommend validating your server's hardware against your expected workload. This helps prevent scan failures and performance issues after installation. Do you want to perform this resource check now? (y/n) [Default: y]:
      デフォルトは y です。
      • y: 予想されるスキャン・ワークロードに対してハードウェア・リソースを検証します。実稼働環境では、こうすることをお勧めします。
        同時スキャンの予想数を示します。
        🖥️ *** Production Workload & Resource Planning ***
📊 To calculate hardware requirements, please specify the maximum number of scans you expect to run at the same time (concurrently).
💡 You can enter 0 if a scan type will not be used.

> Enter desired number of concurrent STATIC (SAST) scans [Default: 1]:
> Enter desired number of concurrent DYNAMIC (DAST) scans [Default: 1]:
> Enter desired number of concurrent INTERACTIVE (IAST) scans [Default: 1]:
        SCA をイネーブルにした場合は、同時 SCA スキャンの予想数を示します。
        Enter desired number of concurrent SCA scans [Default: 1]:
      • n: リソースの検証をスキップします。
    3. 本番インストールでは、外部 MSSQL データベースを構成する必要があります。プロンプトが表示されるので、適宜対応します。
      • 🛢️ *** Database Configuration ***
> Enter Database Hostname or IP:
      • > Enter Database Port [Default: 1433]:
      • > Enter Database User for AppScan:
      • > Enter Database User Password:
      • > Enter the name for the main AppScan database [Default: AppScan360DB]:
    4. インストール環境にソフトウェア・コンポジション分析 (SCA) を含めることを選択した場合:
      • SCA データベース名を入力します。
        > Please provide a name for the new SCA database [Default: AppScan360_SCA_DB]:
      • SCA 集約データベース名を入力します。
        > Please provide a name for the new SCA Aggregation database [Default: > AppScan360_SCA_Aggregation_DB]:

      • SCA アップデートのレジストリー情報を入力するか、該当する場合はデフォルトを受け入れます。

        > SCA Registry Address [Default: hclcr.io]:
> SCA Registry Path [Default: appscan360/as360-k8s-docker-images]:
> SCA Registry Username (typically your HCL ID):
> SCA Registry Password/Token:
    5. > Please enter the primary domain name for this installation. This will be used to create the access URL (e.g., yourcompany.com):

      これはデフォルト値のない必須フィールドです。指定されたドメイン名は AppScan 360° インスタンスのアクセス URL の作成に使用されます。例えば、appscan-test.local と入力すると、AppScan 360° の URL は https://hostname.appscan-test.local になります。

      ドメイン名は、覚えやすい名前にし、ネットワーク環境内で一意であり、既存のドメインと競合しないようにする必要があります。

    6. > Please enter the external domain(s) or IP(s) that this instance will need to access for external services(such as SSO, SMTP, etc.). Separate multiple entries with commas:

      次のように、AppScan 360° インスタンスが接続する必要があるドメインまたは IP アドレスを入力します。

      • E メール通知用の SMTP サーバー

      • SSO 認証プロバイダー (LDAP、OIDC)

      • 外部 CI/CD ツール

      複数のエントリーを指定する場合は、コンマで区切ります。外部サービスが不要な場合は、空白のままにします。

    7. > Is the VM connected with the local DNS server (y/n)?

      デフォルトは n です。

      • y: VM が DNS サーバーに接続されています。ネットワーク関連の構成にホスト名が使用されます。
      • n: VM が DNS サーバーに接続されていません。ネットワーク関連の設定に IP アドレスが直接使用されます。
    8. > To plan for long-term storage costs, estimate the number of scan results you plan to retain. > Specify the shared storage capacity in GB [Default: 200]:
      このストレージは、コンポーネント間で共有されるログ、構成ファイル、永続データ、スキャン・ログに使用されます。デフォルト値は 200GB です。
      • Enter キーを押してデフォルト値を受け入れるか、
      • 別の数字を入力してカスタム・ストレージ値を指定し、Enter キーを押します。
    9. > Do you want to connect with your SMTP Mail Relay (SMR)(y/n)?

      デフォルトは n です。

      SMTP メール・リレーは、システムから送信された電子メールを受け入れ、受信者の電子メール・サーバーに転送する中間サーバーです。リレーは、電子メールの配信を保証し、スパム・フィルタリングなどの特定のルールを適用できます。AppScan 360° で、スキャンが完了したとき、スケジュール/スキャンが開始されたときなどに通知メールを受信するようにリレーを設定します。

      • y: デプロイメントから電子メールを送信するために、AppScan 360° を SMTP メール・リレーと統合します。y を選択した場合は、SMR に接続を完了するように求めるプロンプトが表示されたら、適切なホスト、ポート、資格情報、および暗号化の詳細を入力します。
        • > Please enter the SMTP host:
        • > Please enter the SMTP port:

          通常、ポート番号は 25、465、または 587 です。

        • > Please enter the SMTP username:

          認証が必要な場合。

        • Please enter the SMTP password:

          認証が必要な場合。

        • > Does your SMTP server use SSL/TLS? If yes, a certificate is required to be present in certs/smtp folder (y/n)?
      • n: SMTP サーバーが設定されません。ユーザーは関連する電子メール通知を受信できません。
  10. Docker レジストリー構成を示します。
    • > What is the external Docker Private Registry (DPR) address (FQDN:PORT)?
    • > What is the external Docker Private Registry (DPR) username?

      認証が必要な場合

    • > What is the external Docker Private Registry (DPR) password?

      認証が必要な場合

    • 🐳 Docker registry and Helm repository context names are used to set the context for docker images and helm charts.
💡 To set these to an empty string(root repository), type EMPTY
------------------------------------------------------------------------------------------------
> What is the docker registry context/repository name [Default: as360-k8s-docker-images]:
    • > What is the helm repository context/repository name [Default: as360-k8s-helm-packages]:
  11. プロキシー・サービスを使用しますか? (y/n) [デフォルト: n]:
    デフォルトは n です。
    • y: プロキシー・サービスを構成します。
      • > What is the proxy host?
      • > What is the proxy port?
      • > Does the proxy require user/password credentials? (y/n):
      • > What is the proxy username?:
      • > What is the proxy password?:
    • n: プロキシー構成をスキップします。
  12. インストールでは、選択内容の概要が表示され、インストールを続行するかどうかを尋ねられます。
    ✅ Summary of your choices:
  Installation Mode: Custom (Production)
  Install SCA Kit: [y/n]
  Domain: [your domain]
  Connected to Local DNS: [y/n]
  Storage Size: [size]GB
  Use SMTP Mail Relay: [y/n]
  Docker Private Registry Address: [address]
  Scan Concurrency: SAST=[n], DAST=[n], IAST=[n], SCA=[n]
  MSSQL Host: [host], Port: [port], DB: [database]
  [Additional configuration details...]
    > Continue with installation? (y/n) [Default: y]:

    情報が正しいことを確認し、y と入力します。

    インストールを進めるにあたり、次のものがインストールおよび構成されます。
    • Kubernetes クラスター (K0S)
    • AppScan 360° 中央プラットフォームとコンポーネント。
    • AppScan 修復アドバイザリー (ASRA)
    • ソフトウェア・コンポジション分析 (SCA)、選択した場合
    • 外部データベースと Docker レジストリーへの接続
    システムとネットワークの速度によっては、インストールに時間がかかる場合があります。完了すると、インストールの完了メッセージが表示されます。
    The AS360 Single VM was installed, to access it do the following:
  1. Add to your 'hosts' file the following line: [IP_ADDRESS] [HOSTNAME].[DOMAIN]
  2. Access https://[HOSTNAME].[DOMAIN] in your browser
  13. ホスト・ファイルに指定された IP アドレスとホスト名を追加します。
    オペレーティング・システム ホスト・ファイルの場所
    Linux、MacOS /etc/hosts
    Windows C:\Windows\System32\drivers\etc\hosts
    例:
    192.168.1.100 appscan.appscan-test.local

ログインおよびアクティブ化 AppScan 360°

AppScan 360° にログインしてアクティブ化するには、次の手順を実行します。
  1. 指定された URL を使用して AppScan 360° インターフェースにアクセスします (https://[HOSTNAME].[DOMAIN])
  2. デフォルトの資格情報を使用してログインを実行します。
    • ユーザー名: Admin
    • パスワード: Admin123!
  3. AppScan 360° ライセンス・ファイルをアップロードして、製品をアクティブ化します。
注: 次を含め、定期的にバックアップすることをお勧めします。
  • データベース。
  • インストール・ディレクトリーにある構成ファイル。
  • ライセンス情報。

インストール方法の変更

AppScan 360° の Express シングル VM インストールをインストールして使用した後、AppScan 360° または AppScan 360° の本番環境用シングル VM バージョンを分散環境にインストールすることを決定した場合は、次の手順を実行します。

一般的なインストールの問題

問題 解決方法
データベース接続の失敗 データベースの認証情報とネットワーク接続を確認します
ディスクの空き容量が不足しています 要件に応じて VM に適切なストレージがあることを確認します
証明書エラー 証明書フォルダー内の証明書形式とファイル名を確認します
Docker レジストリー接続 レジストリーの認証情報とネットワーク接続を確認します