AppScan 360° のシングル仮想マシンへの Express インストール

Express のインストールを使用すると、フルインストール前に AppScan 360° のテストのために制限された構成で AppScan 360° をテストできます。これは実質的に「概念実証」(PoC) インストールです。

重要な注:

ターゲット・システムで、すべてのインストールおよび設定作業を管理者として実行します。
AppScan 360° シングル VM のセットアップ・スクリプトでは、環境を構成するため一連の質問を受けます。「シングル VM 環境のセットアップ」でセットアップ情報を確認し、インストールを完了するために必要な情報を収集します。
AppScan 360°は、Express モードでのシングル VM インストールのアップグレードをサポートしていません。バージョン 2.0 以前のバージョンで、この新しいバージョン v2.1.0 を試すには、クリーンな環境で新しいインストールを行う必要があります。または、古いバージョンから新しいバージョンへのアップグレードをサポートするために、このAppScan 360° シングル VM セットアップをカスタム/プロダクションモードでインストールします。

インストールファイルの準備

MyHCLSoftware ポータルから、AppScan 360° シングル VM セットアップと AppScan 360° インストールファイルを /home/username の下にある単一のディレクトリーにダウンロードします。例えば、/home/username/AppScan360_singleVM です。
ディレクトリーに含まれるファイルは次のとおりです。
- AppScan360_SingleVMsetup_v2.1.0.run
- AppScan360_v2.1.0.run
- AppScan360_ASRA_v2.1.0.run
- AppScan360_DTCS_v2.1.0.run (DAST スキャン機能に必要)
- AppScan360_SCA_v2.1.0.run (オプション)
インストール用のディレクトリーを作成し、すべてのファイルをそこに移動します。すべてのインストール・キット・ファイルは同じディレクトリーにある必要があります。
```
mkdir -p ~/aio-setup
mv *.run ~/aio-setup/
```
インストールフォルダーで、次のコマンドを実行してすべてのキットに実行可能権限を与えます。
```
cd ~/aio-setup
chmod +x *.run
```

場所証明書 (必要に応じて)

SSO (LDAP、OIDC) や SMTP などのサービスにカスタム証明書または自己署名証明書を使用する場合は、証明書フォルダーを準備します。

sudo ./AppScan360_SingleVMsetup_v2.1.0.run -- $PWD prepareCertsFolders

コマンドは、次のフォルダー構造を作成します。


フォルダー	関数
`~/aio-setup/certs/`	メイン証明書フォルダー
`~/aio-setup/certs/docker/`	Docker レジストリー証明書 (Express/PoC インストールでは不要)
`~/aio-setup/certs/ldap/`	LDAP 証明書 (LDAPS サポート用)
`~/aio-setup/certs/smtp/`	SMTP 証明書 (SMTPS サポート用)
`~/aio-setup/certs/oidc/`	OIDC 証明書 (OIDCS サポート用)
`~/aio-setup/certs/ingress/`	Ingress 証明書 (オプション、提供されない場合は自己署名が生成されます)

フォルダー構造を作成したら、続行する前に適切なフォルダーに証明書を配置します。

インストールの実行

以下のコマンドを使用してインストールを実行します
注: フォルダーの場所からインストールしている場合でも、ファイルのフォルダーの場所 (この場合は現在の作業ディレクトリー) を指定します。
```
cd ~/aio-setup

sudo ./AppScan360_SingleVMsetup_v2.1.0.run -- $PWD
```
注: 何らかの理由でインストールを中止/削除するには、CTRL+C を押してから実行してください。
```
cd aioWorkspace
./disengageAS360-AIO.sh
```
インストール・ログ・ファイルは、./aioWorkspace/logs にあります。
次のようにプロンプトが表示されたら、1 を入力して Express/PoC インストールを指定します。Enter キーを押します。
```
Please select your installation path:
1. 🚀  Express Mode (POC)
2. 🛠️  Custom Mode (Production)
Enter 1 or 2 [Default: 1]:
```
インストール環境にソフトウェアコンポジション分析 (SCA) を含めるかどうかを選択します。
```
Do you want to install the optional SCA kit for this evaluation? (y/n)?
```
デフォルトは n です。
- y: お使いのインストール環境にソフトウェア・コンポジション分析 (SCA) を含めます。SCA でアプリケーションにオープン・ソース・コンポーネントの脆弱性がないか分析できます。
- n: お使いのインストール環境でソフトウェア・コンポジション分析 (SCA) を有効にしないでください。
インストール手順では、入力内容に基づいて一連の質問が行われます
```
Please enter the primary domain name for this instance.
```
- これはデフォルト値のない必須フィールドです。指定されたドメイン名は AppScan 360° インスタンスのアクセス URL の作成に使用されます。例えば、appscan-test.local を入力すると、AppScan 360°の URL は https://hostname.appscan-test.local になります。ドメイン名は、覚えやすい名前にし、ネットワーク環境内で一意であり、既存のドメインと競合しないようにする必要があります。
```
> Provide the external domain(s) or IP address(es) this instance 
must access for external services (e.g., SSO, SMTP). Use commas to 
separate multiple values. If none, press Enter to skip:
```
- 次のように、AppScan 360° インスタンスが接続する必要があるドメインまたは IP アドレスを入力します。
  - E メール通知用の SMTP サーバー
  - SSO 認証プロバイダー (LDAP、OIDC)
  - 外部 CI/CD ツール
- 複数のエントリーを指定する場合は、コンマで区切ります。外部サービスが不要な場合は、空白のままにします。
```
> Is the VM connected with the local DNS server (y/n)?
```
  - デフォルトは n です。
    - y: VM が DNS サーバーに接続されています。ネットワーク関連の構成にホスト名が使用されます。
    - n: VM が DNS サーバーに接続されていません。ネットワーク関連の設定に IP アドレスが直接使用されます。
```
> A small amount of storage is required for your evaluation. We 
will allocate a default of 20 GB to accommodate all chosen 
components. Press Enter to accept 20 GB or specify a different 
size:
```
- このストレージは、コンポーネント間で共有されるログ、構成ファイル、および永続データに使用されます。デフォルトは 20GB です。
  - Enter キーを押してデフォルト値を受け入れるか、
  - 別の数字を入力してカスタム・ストレージ値を指定し、Enter キーを押します。
```
> Do you want to connect with your SMTP Mail Relay (SMR)(y/n)?
```
- デフォルトは n です。
  SMTP メール・リレーは、システムから送信された電子メールを受け入れ、受信者の電子メール・サーバーに転送する中間サーバーです。リレーは、電子メールの配信を保証し、スパム・フィルタリングなどの特定のルールを適用できます。AppScan 360° で、スキャンが完了したとき、スケジュール/スキャンが開始されたときなどに通知メールを受信するようにリレーを設定します。
  - y: 配置から電子メールを送信するために、AppScan 360° を SMTP メールリレーと統合します。y を選択した場合は、SMR にセットアップを完了するように求めるプロンプトが表示されたら、適切なホスト、ポート、資格情報、および暗号化の詳細を入力します。
```
> Please enter the SMTP host:
```
```
> Please enter the SMTP port:
```
  - 通常、ポート番号は 25、465、または 587 です。
```
> Please enter the SMTP username:
```
  - 認証が必要な場合
```
> Please enter the SMTP password:
```
  - 認証が必要な場合。
```
> Does your SMTP server use SSL/TLS? (y/n)?
```
  - n: SMTP サーバーが設定されません。ユーザーは関連する電子メール通知を受信できません。
インストールでは、選択内容の概要が表示され、インストールを続行するかどうかを尋ねられます。
```
> Continue with installation? (y/n) [Default: y]:
```
情報が正しいことを確認し、y と入力します。
インストールを進めるにあたり、次のものがインストールおよび構成されます。
- Kubernetes クラスター (K0S)
- Docker Private Registry (DPR)
- SQL Server インスタンス (MSSQL)
- AppScan 360° のセントラルプラットフォーム (ASCP) とその構成要素。
- AppScan 修復アドバイザリー (ASRA)
- DAST テンプレートコンバーター・サービス (DTC)
- ソフトウェア・コンポジション分析 (SCA)、選択した場合

数分後、インストールが完了すると、完了メッセージが表示されます。

The AS360 Single VM was installed, to access it do the following:
  1. Add to your 'hosts' file the following line: [IP_ADDRESS] 
[HOSTNAME].[DOMAIN]

 2. Access https://[HOSTNAME].[DOMAIN] in your browser

ホスト・ファイルに指定された IP アドレスとホスト名を追加します。


オペレーティング・システム	ホスト・ファイルの場所
Linux、MacOS	`/etc/hosts`
Windows	`C:\Windows\System32\drivers\etc\hosts`

例:

192.168.1.100 appscan.appscan-test.local

ログインおよびアクティブ化 AppScan 360°

AppScan 360° にログインしてアクティブ化するには、次の手順を実行します。

指定された URL を使用して AppScan 360° インターフェースにアクセスします (https://[HOSTNAME].[DOMAIN])
デフォルトの資格情報を使用してログインを実行します。
- ユーザー名: Admin
- パスワード: Admin12!
AppScan 360° ライセンス・ファイルをアップロードして、製品をアクティブ化します。

アンインストール

この Express モードを使用してクイックセットアップで AppScan 360° を評価した後、以下のコマンドを使用してアンインストールできます
```
cd ~/aio-setup/aioWorkspace
sudo ./disengageAS360-AIO.sh
```
これにより、すべてのコンポーネントがアンインストールされ、生成された AppScan 360° リソースがクリーンアップされます

インストール方法の変更

AppScan 360° の Express シングル VM インストールをインストールして使用した後、AppScan 360° または AppScan 360° の本番環境用シングル VM バージョンを分散環境にインストールすることを決定した場合は、次の手順を実行します。

カスタム (本番環境用) シングル VM AppScan 360° をインストールするには、このインストールを繰り返しますが、ステップ 8 の 2 を選択し、AppScan 360° のシングル仮想マシンへのカスタム・インストールの指示を参照してください。
AppScan 360° を分散環境にインストールするには、分散インストール: AppScan 360° に記載されている指示に従ってください。これはまったく新しいプロセスになります。