安装 AppScan Central Platform

安装 AppScan Central Platform 的过程由三部分组成:
  1. ASCP 安装程序文件下载并抽取到目标安装目录。
  2. 预配置 AppScan 360° 设置。
  3. 使用步骤 2 中配置的组件安装 ASCP
注: 以管理员身份在目标系统上执行所有安装和配置活动。

下载并抽取安装文件

要抽取 ASCP 安装文件:
  1. HCL 许可证和下载门户网站下载 ASCP 安装程序。
  2. 在安装程序下载到的文件夹中,运行可执行文件:
    [AppScan360 installer].exe

    这将在运行文件夹中创建并填充名为 AppScan360 的文件夹。

  3. 要指定不同的目标文件夹,请在命令行中指定目标:
    [AppScan360 installer].exe -o"[c:[destination]"

预配置 AppScan 360° 设置

要预配置 AppScan 360° 设置:
  1. 在抽取目录中,找到 install.config 文件并在文本编辑器中将其打开。
  2. 根据您的需求编辑文件中的参数。这些参数对于 AppScan 360° 正常运行至关重要。
    注: 支持的证书格式有 PFX 或证书和密钥对 (PEM)。
1. 必需参数
参数 描述
DB_NAME=<AppScan360_db_name> 数据库名称。它是在下面提供的数据库实例中创建的。
DB_HOST=<db.domain.com> 安装了 MSSQL 服务器的计算机的名称。
DB_USERNAME=<db_admin_username> 具有 db-creator 许可权的数据库用户。
DB_PASSWORD=<db_admin_password> 上述用户的密码。
2. 可选参数
参数 描述
SAST_SERVICE_FQDN=<sast.domain.com> 静态分析 FQDN(无方案或路径)。
USE_EXTERNAL_SERVER_CERTIFICATE=<True/False> 如果要为 AppScan 360° Web 应用程序使用自己的 PFX 格式证书,请配置此选项。如果未配置,则在安装过程中会生成自签名 PFX 格式证书。此选项影响接下来的四个参数。
PFX 证书
SERVER_PFX_FILE_PATH=<absolute path to PFX file> PFX 证书文件的路径。
SERVER_PFX_FILE_PASS=<password> PFX 证书文件的密码。
注: 如果您配置自己的 PFX 文件,则任何 CRT 文件参数都将被忽略。
PEM 证书
SERVER_CRT_FILE_PATH=<absolute path to CRT file> PEM 证书文件的路径。
SERVER_KEY_FILE_PATH=<absolute path to KEY file> PEM 证书密钥文件的路径。
自签名证书
CUSTOM_USERSITE_FQDN=<site.company.com> 如果您选择不使用自己的证书,则会为您创建自签名证书。您可以在此处指定您选择的 DNS 名称。确保此 FQDN 可解析 DNS。
LDAP
USE_LDAP=False 要启用 LDAP 认证,请设置为 True
LDAP_USERNAME= 具有 LDAP 读取许可权的用户。
LDAP_PASSWORD= 上述用户的密码。
LDAP_DOMAIN= LDAP 域。
EXTERNAL_IDP_MODE=AutoOnboard 定义加入新用户的方法:
  • AutoOnboard:任何具有服务器访问权的用户都可以登录到 AppScan 360°
  • GroupsAccess:授权组(定义如下)中的任何用户都可以登录到 AppScan 360°
  • ManualOnboard:必须使用访问权管理 > 用户页面上的添加用户按钮邀请用户。
LDAP_AUTHORIZED_GROUPS= EXTERNAL_IDP_MODE 设置为 GroupsAccess 时,列出其成员将自动获得授权的组的名称。
SMTP
MAIL_SMTP_HOST= SMTP 服务器主机名。
MAIL_SMTP_PORT= SMTP 服务器端口。
MAIL_SMTP_ENABLE_SSL= 将 SSL 用于 SMTP。
MAIL_SMTP_USERNAME= SPTP 服务器用户名。
MAIL_SMTP_PASSWORD= SMTP 服务器密码。
MAIL_SMTP_SITE_URL= 站点 URL。用于在电子邮件中创建链接。

3.安装 AppScan Central Platform

安装过程将在端口 80、443 和 8081 上设置网站。为避免冲突,确保安装计算机上的现有站点不使用这些端口中的任何一个。

必须为组织中的所有 AppScan 360° 用户打开端口 80 和 443。

此过程将安装外围设备软件,更新 Windows Server 功能,创建 IIS 组件,并根据您配置的 AppScan 360° 设置配置产品。

要安装 AppScan Central Platform
  1. 以管理员身份打开 Windows PowerShell。
  2. 浏览到 AppScan 360° 安装文件夹并运行:
    .\install.ps1 -installdb
    几分钟后,将显示 AppScan 360° 已安装且可供使用的确认。
    重要: 要运行扫描,您必须使用许可证密钥激活 AppScan 360°
    注: 在此过程中,install.config 名为 ascp.config 的副本将保存在同一文件夹中。这将在升级时使用,以保留您的配置。