AppScan 360° 在单个虚拟机上的快速安装

借助快速安装,您可以使用受限配置对 AppScan 360° 进行测试。您可以在脱机或联机模式下安装单个 VM。

注: 以管理员身份在目标系统上执行所有安装和配置活动。
要在单个虚拟机上安装 AppScan 360°

  1. AppScan 360° 单个 VM 安装脚本会询问一系列问题来配置您的环境。查看 设置单个 VM 环境 上的设置信息,并收集完成安装所需的信息。

  2. AppScan 360° 单个 VM 脚本和 AppScan 360° 安装文件从 MyHCLSoftware 门户网站下载到 /home/username 下的单个目录位置。例如,/home/username/AppScan360_singleVM
    目录中包含的文件应为:
    • 执行以下任一项操作:
      • AppScan360_SingleVMsetup_v2.0.0_Online.run
      • AppScan360_SingleVMsetup_v2.0.0_Offline.run
    • AppScan360_v2.0.0.run
    • AppScan360_ASRA_v2.0.0.run
    • AppScan360_SCA_v2.0.0.run(可选)
  3. 按如下方式对所下载的文件进行重命名:
    mv AppScan360_v2.0.0.run ascp-AppScan360_v2.0.0.run
mv AppScan360_v2.0.0.run asra-AppScan360_ASRA_v2.0.0.run
mv AppScan360_SCA_v2.0.0.run sca-AppScan360_SCA_v2.0.0.run # (Optional)
  4. 创建一个安装目录并将所有文件移动到该目录中。所有安装工具包文件必须位于同一目录中。
    mkdir -p ~/aio-setup
mv *.run ~/aio-setup/
  5. 在安装文件夹中,通过运行以下命令为安装程序提供可执行权限:
    cd ~/aio-setup
chmod +x *.run
  6. 如果您对 SSO(LDAP、OIDC)或 SMTP 等服务使用定制或自签名证书,请准备证书文件夹。
    注: 对于快速安装,此步骤是可选的。
    ./AppScan360_SingleVMsetup_v2.0.0_Online.gz.run -- $PWD prepareCertsFolders
    该命令将创建以下文件夹结构:
    文件夹 功能
    ~/aio-setup/certs/ 主证书文件夹
    ~/aio-setup/certs/docker/ Docker 注册表证书(POC 模式不需要)
    ~/aio-setup/certs/ldap/ LDAP 证书(用于 LDAPS 支持)
    ~/aio-setup/certs/smtp/ SMTP 证书(用于 SMTPS 支持)
    ~/aio-setup/certs/oidc/ OIDC 证书(用于 OIDCS 支持)
    ~/aio-setup/certs/ingress/ 入口证书(可选,如果未提供,将生成自签名)
    重要: 在创建文件夹结构后,请将证书放入相应的文件夹中,然后再继续。
  7. 运行安装脚本:
    注: 指定文件的文件夹位置,即使从文件夹位置进行安装也是如此。
    cd ~/aio-setup
./AppScan360_SingleVMsetup_v2.0.0_Online.gz.run -- $PWD
    注:
    • 要出于任何原因停止安装,请按 Ctrl+C,然后运行
      cd aioWorkspace
./disengageAS360-AIO.sh
    • 安装日志文件位于 ./aioWorkspace/logs
  8. 出现提示时,键入 1 以指定“快速安装”。按 Enter 键。
  9. 为了准确地验证系统资源,该程序会询问您是否要在安装中包括软件组成分析 (SCA)。
    Do you want to install the optional SCA kit for this evaluation? (y/n)?
    缺省值为
    • :会在安装中包括软件组成分析 (SCA) 组件。借助 SCA,您可以分析应用程序是否存在开源组件漏洞。
    • :不会在安装中启用软件组成分析 (SCA) 组件。
    根据您的回答,该程序将分析系统资源并指示系统是否满足最低使用要求,同时考虑 DAST、SAST、IAST 和 SCA(如果已选择)的单次并发扫描。

    如果不满足最低系统要求,则会退出安装。

  10. 安装程序会询问一系列问题,并要求您确认每个答案。根据要求回答问题和提示:
    1. Please enter the primary domain name for this instance.

      这是没有缺省值的必填字段。指定的域名用于为您的 AppScan 360° 实例创建访问 URL。例如,如果您输入 appscan-test.local,则您的 AppScan 360° URL 将为 https://hostname.appscan-test.local

      域名应易于记忆、在您的网络环境中是唯一的,并且不应与现有域名冲突。

    2. Please enter the external domain(s) or IP(s) that this instance will need to access for external services.

      输入您的 AppScan 360° 实例需要连接到的任何域名或 IP 地址,例如:

      • 用于电子邮件通知的 SMTP 服务器

      • SSO 身份验证提供程序(LDAP、OIDC)

      • 外部 CI/CD 工具

      请用逗号分隔多个条目。如果不需要外部服务,请留空。

    3. Is the VM connected with the local DNS server (y/n)?

      缺省值为

      • :您的 VM 已连接到 DNS 服务器。系统使用主机名进行网络相关的配置。
      • :您的 VM 未连接到 DNS 服务器。系统直接使用 IP 地址进行网络相关的配置。
    4. A small amount of storage is required for your evaluation. We will allocate a default of 20 GB to accommodate all chosen components. Press Enter to accept 20 GB or specify a different size:
      此存储用于组件之间共享的日志、配置文件和持久性数据。缺省值为 20GB
      • Enter 键以接受缺省值,或者
      • 键入不同的数字以指定定制存储值,然后按 Enter 键。
    5. Do you want to connect with your SMTP Mail Relay (SMR)(y/n)?

      缺省值为

      SMTP 邮件中继是一种中介服务器,可以接受系统发出的电子邮件并将邮件转发到收件人的电子邮件服务器。中继有助于确保电子邮件送达,并可以应用某些规则,如垃圾邮件过滤。在 AppScan 360° 中设置一个中继,以便在扫描完成、预定扫描启动等情况下接收通知电子邮件。

      • :将 AppScan 360° 与 SMTP 邮件中继集成,用于从部署发送电子邮件。在您选择 y 后,需要在出现提示时为 SMR 输入相应的主机、端口、凭证和加密详细信息,以完成连接:
        • Please enter the SMTP host:
        • Please enter the SMTP port:

          端口号通常为 25、465 或 587。

        • Please enter the SMTP username:

          需要身份验证时

        • 需要身份验证时。

        • Does your SMTP server use SSL/TLS? (y/n)?
      • :不设置 SMTP 服务器;用户无法接收任何相关的电子邮件通知。
  11. 安装程序将显示您所做选择的摘要,并询问您是否要继续安装。
    Continue with installation? (y/n) [Default: y]:

    验证信息是否正确,然后键入 y

    安装程序将继续进行安装和配置:
    • Kubernetes 集群 (K0S)
    • Docker 专用注册表 (DPR)
    • SQL Server 实例
    • AppScan 360° Central Platform 和组件。
    • AppScan Remediation Advisories (ASRA)
    • 软件组成分析 (SCA)(如果已选择)
    几分钟后,安装程序将显示一条完成消息:
    The AS360 Single VM was installed, to access it do the following:
  1. Add to your 'hosts' file the following line: [IP_ADDRESS] [HOSTNAME].[DOMAIN]
  2. Access https://[HOSTNAME].[DOMAIN] in your browser
  12. 将所提供的 IP 地址和主机名添加到您的主机文件中。
    操作系统 主机文件位置
    Linux、MacOS /etc/hosts
    Windows C:\Windows\System32\drivers\etc\hosts
    例如:
    192.168.1.100 appscan.appscan-test.local

登录并激活 AppScan 360°

要登录并激活 AppScan 360°,请执行以下操作:
  1. 使用指定的 URL (https://[HOSTNAME].[DOMAIN]) 访问 AppScan 360° 界面
  2. 使用缺省凭证登录:
    • 用户名:Admin
    • 密码:Admin123!
  3. 上载您的 AppScan 360° 许可证文件以激活产品。

更改安装方法

如果在安装和使用 AppScan 360° 的快速单个 VM 安装后,您决定要在分布式环境中安装 AppScan 360°AppScan 360° 的生产单个 VM 版本,请执行以下操作: