AppScan 中央平台
AppScan 中央平台 是 HCL AppScan 360° 的基礎。其中包括瀏覽器型使用者介面、API 和核心伺服器元件。AppScan 中央平台 (ASCP) 也會要求客戶提供 SQL Server DB 和 Active Directory(透過 LDAP)。
安裝選項
| 參數 | 用途為… |
-installdb |
建立新的資料庫或套用更新至現有資料庫。 |
-reconfigure |
從 AppScan360.config 檔案重新讀取配置設定或安裝更新套件。 |
-sslpass |
提供 SSL 憑證密碼,而非在安裝期間以互動方式提供。 |
SSL 設定
AppScan 360° 支援自簽憑證(在安裝期間自動建立)或是使用者提供的憑證。
根 CA 憑證
ASCP 安裝會建立自簽根 CA 憑證,用於建立內部憑證,以在 ASCP 與 AppScan 360° 靜態分析 之間進行安全通訊。它會加密 ASCP 與其連接之各種引擎之間的所有通訊。
憑證會安裝在本機電腦的「根」憑證存放區中。安裝後,根 CA 憑證和私密金鑰會儲存在:
<installation_folder>\Certs\Web 應用程式憑證
除了 RootCA 之外,您還需要 Web 應用程式憑證:
- 提供您的組織的 AppScan 360° 網站 SSL 憑證。支援的憑證格式為 PFX 或憑證與金鑰組 (PEM)。
- 若使用者未提供,則會自動建立 Web 應用程式憑證,然後安裝在 IIS 伺服器上,並連結至所有使用 HTTPS 的埠。