AppScan Central Platform
AppScan Central Platform 是 HCL AppScan 360° 的基础。它包括基于浏览器的用户界面、API 和核心服务器组件。AppScan Central Platform (ASCP) 还要求客户提供 SQL Server DB 和 Active Directory(通过 LDAP)。
安装选项
| 参数 | 用于... |
-installdb |
创建新数据库或将更新应用到现有数据库。 |
-reconfigure |
从 AppScan360.config 文件中重新读取配置设置或安装更新包。 |
-sslpass |
提供 SSL 证书密码,而不是在安装过程中以交互方式提供。 |
SSL 设置
AppScan 360° 支持自签名证书(在安装过程中自动创建)或用户提供的证书。
根 CA 证书
ASCP 安装会创建自签名根 CA 证书,用于创建实现 ASCP 和 AppScan 360° Static Analysis 之间安全通信的内部认证。它会加密 ASCP 及其连接的各种引擎之间的所有通信。
证书安装在本地计算机的“根”证书库中。安装后,根 CA 证书和专用密钥将保存在:
<installation_folder>\Certs\Web 应用程序证书
除了 RootCA,您还需要一个 Web 应用程序证书:
- 为 AppScan 360° 网站提供组织的 SSL 证书。支持的证书格式有 PFX 或证书和密钥对 (PEM)。
- 如果用户未提供,则会自动创建 Web 应用程序证书,并将其安装在 IIS 服务器上,并绑定到所有使用 HTTPS 的端口。