在單一虛擬機器上快速安裝 AppScan 360°

快速安裝可讓您以有限的配置測試 AppScan 360°。您可以在離線或線上模式中安裝單一 VM。

註: 以管理員身分在目標系統上執行所有安裝與配置活動。
若要在單一虛擬機器上安裝 AppScan 360°

  1. AppScan 360° 單一 VM 安裝指令碼會詢問一系列問題,來配置您的環境。請在設定單一 VM 環境檢閱設定資訊,並收集完成安裝所需的資訊。

  2. MyHCLSoftware 入口網站,將 AppScan 360° 安一 VM 指令碼和 AppScan 360° 安裝檔案下載至 /home/username 下的單一目錄位置。例如 /home/username/AppScan360_singleVM
    目錄中包含的檔案應為:
    • 其中之一:
      • AppScan360_SingleVMsetup_v2.0.0_Online.run
      • AppScan360_SingleVMsetup_v2.0.0_Offline.run
    • AppScan360_v2.0.0.run
    • AppScan360_ASRA_v2.0.0.run
    • AppScan360_SCA_v2.0.0.run(選用)
  3. 按照下列方式重新命名已下載的檔案:
    mv AppScan360_v2.0.0.run ascp-AppScan360_v2.0.0.run
mv AppScan360_v2.0.0.run asra-AppScan360_ASRA_v2.0.0.run
mv AppScan360_SCA_v2.0.0.run sca-AppScan360_SCA_v2.0.0.run # (Optional)
  4. 建立安裝的目錄,並將所有檔案移至該處。所有安裝套件檔案必須位於同一個目錄。
    mkdir -p ~/aio-setup
mv *.run ~/aio-setup/
  5. 在安裝資料夾中執行下列步驟,為安裝程式提供可執行的許可權:
    cd ~/aio-setup
chmod +x *.run
  6. 如果您使用自訂或自我簽署憑證來提供 SSO(LDAP、OIDC)或 SMTP 服務,請準備憑證資料夾。
    註: 快速安裝可選用此步驟。
    ./AppScan360_SingleVMsetup_v2.0.0_Online.gz.run -- $PWD prepareCertsFolders
    指令會建立下列資料夾結構:
    資料夾 功能
    ~/aio-setup/certs/ 主憑證資料夾
    ~/aio-setup/certs/docker/ Docker 登錄服務憑證(POC 模式不需要)
    ~/aio-setup/certs/ldap/ LDAP 憑證(支援 LDAPS)
    ~/aio-setup/certs/smtp/ SMTP 憑證(支援 SMPM)
    ~/aio-setup/certs/oidc/ OIDC 憑證(支援 OIDCS)
    ~/aio-setup/certs/ingress/ 輸入憑證(選用,如果未提供,則會產生自我簽署)
    重要: 建立資料夾結構後,請先將憑證放置在適當的資料夾中,然後再繼續。
  7. 執行安裝指令碼:
    註: 指定檔案的資料夾位置,即使您從資料夾位置進行安裝也是如此。
    cd ~/aio-setup
./AppScan360_SingleVMsetup_v2.0.0_Online.gz.run -- $PWD
    註:
    • 若因任何原因要停止安裝,請按下 CTRL+C,然後執行
      cd aioWorkspace
./disengageAS360-AIO.sh
    • 安裝日誌檔位於 ./aioWorkspace/logs
  8. 出現提示時,輸入 1 以指定快速安裝。按下 Enter 鍵。
  9. 為準確驗證系統資源,此程序會詢問您是否要在安裝中納入軟體組合分析 (SCA)。
    Do you want to install the optional SCA kit for this evaluation? (y/n)?
    預設值為 n
    • y:在您的安裝中納入軟體組成分析 (SCA) 元件。SCA 能讓您分析應用程式的開放原始碼元件漏洞。
    • n:請勿在安裝時啟用軟體組成分析 (SCA) 元件。
    根據您的回應,此程序會分析系統資源,並考量 DAST、SAST、IAST 的單一並行掃描,指出系統是否符合最低使用需求;如果選擇 SCA,也會一併考量。

    如果未符合最低系統需求,安裝便會結束。

  10. 安裝程序會詢問一系列問題,並請您確認每個答案。根據要求回答問題和提示:
    1. Please enter the primary domain name for this instance.

      這是沒有預設值的必填欄位。指定的網域名稱是用來建立 AppScan 360° 實例的存取 URL。例如,如果輸入 appscan-test.local,您的 AppScan 360° URL 會是 https://hostname.appscan-test.local

      網域名稱應便於記憶,且在您的網路環境中是唯一的名稱,不與現有網域衝突。

    2. Please enter the external domain(s) or IP(s) that this instance will need to access for external services.

      輸入 AppScan 360° 實例需要連線的任何網域或 IP 位址,例如:

      • 用於電子郵件通知的 SMTP 伺服器

      • SSO 鑑別提供者(LDAP、OIDC)

      • 外部 CI/CD 工具

      使用逗點隔開多個項目。如果不需要任何外部服務,請留空。

    3. Is the VM connected with the local DNS server (y/n)?

      預設值為 n

      • y:您的 VM 已連線至 DNS 伺服器。系統使用主機名稱進行網路相關配置。
      • n:您的 VM 未連接至 DNS 伺服器。系統直接使用 IP 位址進行網路相關配置。
    4. A small amount of storage is required for your evaluation. We will allocate a default of 20 GB to accommodate all chosen components. Press Enter to accept 20 GB or specify a different size:
      此儲存空間用於元件之間共用的日誌、配置檔和持續性資料。預設值為 20GB
      • 請按 Enter 鍵,接受預設值;或
      • 輸入不同的數字以指定自訂儲存值,然後按下 Enter 鍵。
    5. Do you want to connect with your SMTP Mail Relay (SMR)(y/n)?

      預設值為 n

      SMTP 郵件中繼是中介伺服器,可接受來自您系統的送出電子郵件,並將其轉寄至收件者的電子郵件伺服器。中繼功能有助於確保電子郵件遞送,且可套用垃圾郵件過濾等特定規則。在 AppScan 360° 中,設定中繼,以在掃描完成、排程的掃描啟動等情況下接收通知電子郵件。

      • y:將 AppScan 360° 與 SMTP 郵件中繼整合,以從部署傳送電子郵件。選擇 y 時,在出現 SMR 提示時輸入適當的主機、埠、認證和加密詳細資料,以完成連線:
        • Please enter the SMTP host:
        • Please enter the SMTP port:

          埠號通常是 25、465 或 587。

        • Please enter the SMTP username:

          如果需要鑑別

        • 如果需要鑑別。

        • Does your SMTP server use SSL/TLS? (y/n)?
      • n:未設定 SMTP 伺服器;使用者無法收到任何相關電子郵件通知。
  11. 安裝會顯示您的選擇摘要,並詢問是否要繼續安裝。
    Continue with installation? (y/n) [Default: y]:

    確認資訊正確無誤,然後輸入 y

    安裝程序會繼續執行安裝與配置:
    • Kubernetes 叢集 (K0S)
    • Docker Private Registry (DPR)
    • SQL Server 實例
    • AppScan 360° 中央平台和元件。
    • AppScan 補救諮詢 (ASRA)
    • 軟體組合分析 (SCA) 測試(如選取)
    幾分鐘後,安裝會顯示完成訊息:
    The AS360 Single VM was installed, to access it do the following:
  1. Add to your 'hosts' file the following line: [IP_ADDRESS] [HOSTNAME].[DOMAIN]
  2. Access https://[HOSTNAME].[DOMAIN] in your browser
  12. 新增提供給主機檔案的 IP 位址和主機名稱。
    作業系統 主機檔案位置
    Linux、MacOS /etc/hosts
    Windows C:\Windows\System32\drivers\etc\hosts
    例如:
    192.168.1.100 appscan.appscan-test.local

登入與啟動 AppScan 360°

若要登入並啟動 AppScan 360°
  1. 使用指定的 URL (https://[HOSTNAME].[DOMAIN]) 存取 AppScan 360° 介面
  2. 以預設認證登入:
    • 使用者名稱:Admin
    • 密碼:Admin123!
  3. 上傳您的 AppScan 360° 授權檔案以啟動產品。

變更安裝方法

如果在安裝和使用 AppScan 360° 快速單一 VM 安裝後,您決定要在分散式環境中安裝 AppScan 360°AppScan 360° 的正式單一 VM 版本: