安裝 AppScan 中央平台

安裝 AppScan 中央平台 的程序分為三部分:
  1. 下載並解壓縮 ASCP 安裝程式檔案至目標安裝目錄。
  2. 預先配置 AppScan 360° 設定。
  3. 使用步驟 2 中配置好的元件安裝 ASCP
註: 以管理員身分在目標系統上執行所有安裝與配置活動。

下載並解壓縮安裝檔

若要解壓縮 ASCP 安裝檔:
  1. HCL 授權與下載入口網站下載 ASCP 安裝程式。
  2. 在安裝程式下載的資料夾中,執行該執行檔:
    [AppScan360 installer].exe

    這會在執行檔執行的資料夾中建立並自動生成一個名為 AppScan360 的資料夾。

  3. 若要指定不同的目的地資料夾,請在指令行上指定目的地:
    [AppScan360 installer].exe -o"[c:[destination]"

預先配置 AppScan 360° 設定

若要預先配置 AppScan 360° 設定:
  1. 在解壓縮目錄中找到 install.config 檔,然後在文字編輯器中開啟。
  2. 根據您的需求編輯檔案裡的參數。這些參數對於 AppScan 360° 運作至關重要。
    註: 支援的憑證格式為 PFX 或憑證與金鑰組 (PEM)。
1. 必要的參數
參數 說明:
DB_NAME=<AppScan360_db_name> 資料庫名稱。它是在下方提供的資料庫實例中建立的。
DB_HOST=<db.domain.com> 安裝了 MSSQL 伺服器的電腦名稱。
DB_USERNAME=<db_admin_username> 具有 db-creator 權限的資料庫使用者。
DB_PASSWORD=<db_admin_password> 上述使用者的密碼。
2. 選用參數
參數 說明:
SAST_SERVICE_FQDN=<sast.domain.com> 靜態分析 FQDN(沒有架構或路徑)。
USE_EXTERNAL_SERVER_CERTIFICATE=<True/False> 如果您要為您的 AppScan 360° Web 應用程式使用自己的 PFX 格式憑證,請配置此選項。如果不是,安裝程序期間會產生自簽 PFX 格式憑證。此選項會影響接下來的四個參數。
PFX 憑證
SERVER_PFX_FILE_PATH=<absolute path to PFX file> PFX 憑證檔的路徑。
SERVER_PFX_FILE_PASS=<password> PFX 憑證檔的密碼。
註: 如果您配置了自己的 PFX 檔,任何 CRT 檔的參數都會被忽略。
PEM 憑證
SERVER_CRT_FILE_PATH=<absolute path to CRT file> PEM 憑證檔的路徑。
SERVER_KEY_FILE_PATH=<absolute path to KEY file> PEM 憑證金鑰檔的路徑:
自簽憑證
CUSTOM_USERSITE_FQDN=<site.company.com> 如果您選擇不使用自己的憑證,系統會為您建立自簽憑證。您可在這裡指定您所選擇的 DNS 名稱。確認此 FQDN 可透過 DNS 解析。
LDAP
USE_LDAP=False 要啟用 LDAP 驗證,請設定為 True
LDAP_USERNAME= 具有 LDAP 讀取權限的使用者。
LDAP_PASSWORD= 上述使用者的密碼。
LDAP_DOMAIN= LDAP 網域。
EXTERNAL_IDP_MODE=AutoOnboard 定義加入新使用者的方法:
  • AutoOnboard:任何可存取伺服器的使用者都可以登入 AppScan 360°
  • GroupsAccess:授權群組(定義如下)中的任何使用者都可以登入 AppScan 360°
  • ManualOnboard:必須使用「存取管理 > 使用者」頁面上的「新增使用者」按鈕來邀請使用者。
LDAP_AUTHORIZED_GROUPS= EXTERNAL_IDP_MODE 設定為 GroupsAccess 時,會列出將自動授權其成員的群組名稱。
SMTP
MAIL_SMTP_HOST= SMTP 伺服器主機名稱。
MAIL_SMTP_PORT= SMTP 伺服器埠。
MAIL_SMTP_ENABLE_SSL= 對 SMTP 使用 SSL。
MAIL_SMTP_USERNAME= SPTP 伺服器使用者名稱。
MAIL_SMTP_PASSWORD= SMTP 伺服器密碼。
MAIL_SMTP_SITE_URL= 網站 URL。用於建立在電子郵件中的連結。

3.安裝 AppScan 中央平台

安裝程序會在 80、443 和 8081 埠上設定網站。為避免衝突,請確定安裝電腦上沒有任何現有網站使用這些埠。

80 和 443 埠必須對您組織中所有的 AppScan 360° 使用者開放。

此程序會安裝週邊軟體、更新 Windows Server 功能、建立 IIS 元件,並根據您配置的 AppScan 360° 設定來配置產品。

要安裝 AppScan 中央平台
  1. 以管理員身分開啟 Windows PowerShell。
  2. 導覽至 AppScan 360° 安裝資料夾並執行:
    .\install.ps1 -installdb
    幾分鐘後,系統會顯示 AppScan 360° 已安裝且可供使用的確認訊息。
    重要: 要執行掃描,您必須使用授權金鑰啟動 AppScan 360°
    註: 在此過程中,一份 install.config 副本會被命名為 ascp.config 並儲存在同一個資料夾中。這個檔案會在升級時使用,以保留您的配置。