在單一虛擬機器上快速安裝 AppScan 360°

快速安裝可讓您以有限配置測試 AppScan 360°,以便在完整安裝之前測試 AppScan 360°。其本質上是一種「概念證明」(PoC) 安裝。

重要注意事項:

  1. 以管理員身分在目標系統上執行所有安裝與配置活動。

  2. AppScan 360° 單一 VM 安裝指令碼會詢問一系列問題,來配置您的環境。請檢閱設定單一 VM 環境中的設定資訊,並根據完成安裝所需的部分收集相關資訊

  3. AppScan 360° 不支援在「快速」模式下升級單一 VM 安裝。如果目前使用較舊的 2.0 或更早版本,要嘗試新的 v2.1.0 版本,則需要在乾淨的環境中重新進行全新安裝。或者,也可透過自訂/正式版模式安裝此 AppScan 360° 單一 VM 安裝,以支援從舊版本升級到新版本

準備安裝檔案

  1. MyHCLSoftware 入口網站下載 AppScan 360° 單一 VM 安裝與 AppScan 360° 安裝檔案,並將其放置在 /home/username 下的單一目錄位置。例如 /home/username/AppScan360_singleVM
    目錄中包含的檔案應為:

    • AppScan360_SingleVMsetup_v2.1.0.run

    • AppScan360_v2.1.0.run

    • AppScan360_ASRA_v2.1.0.run

    • AppScan360_DTCS_v2.1.0.run(DAST 掃描功能的必要項目)

    • AppScan360_SCA_v2.1.0.run(選用)

  2. 建立安裝的目錄,並將所有檔案移至該處。所有安裝套件檔案必須位於同一個目錄。
    mkdir -p ~/aio-setup
mv *.run ~/aio-setup/
  3. 在安裝資料夾中執行下列步驟,為所有套件提供可執行的許可權:
    cd ~/aio-setup
chmod +x *.run

放置憑證(如有需要)

  1. 如果您使用自訂或自我簽署憑證來提供 SSO(LDAP、OIDC)或 SMTP 服務,請準備憑證資料夾。
    sudo ./AppScan360_SingleVMsetup_v2.1.0.run -- $PWD prepareCertsFolders
    指令會建立下列資料夾結構:
    資料夾 功能
    ~/aio-setup/certs/ 主憑證資料夾
    ~/aio-setup/certs/docker/ Docker 登錄服務憑證(快速/PoC 安裝不需要)
    ~/aio-setup/certs/ldap/ LDAP 憑證(支援 LDAPS)
    ~/aio-setup/certs/smtp/ SMTP 憑證(支援 SMPM)
    ~/aio-setup/certs/oidc/ OIDC 憑證(支援 OIDCS)
    ~/aio-setup/certs/ingress/ 輸入憑證(選用,如果未提供,則會產生自我簽署)
  2. 建立資料夾結構後,請先將憑證放置在適當的資料夾中,然後再繼續。

執行安裝

  1. 透過以下指令執行安裝
    註: 指定檔案的資料夾位置(在此情況下為目前工作目錄),即使您從資料夾位置進行安裝也是如此。
    cd ~/aio-setup

sudo ./AppScan360_SingleVMsetup_v2.1.0.run -- $PWD
    註: 若因任何原因要停止/移除安裝,請按下 CTRL+C,然後執行
    cd aioWorkspace
./disengageAS360-AIO.sh
    安裝日誌檔位於 ./aioWorkspace/logs
  2. 出現如下提示時,輸入 1 以指定快速/PoC 安裝。按下 Enter 鍵。
    Please select your installation path:
1. 🚀  Express Mode (POC)
2. 🛠️  Custom Mode (Production)
Enter 1 or 2 [Default: 1]:
  3. 選擇是否要在安裝中加入軟體組成分析 (SCA)。
    Do you want to install the optional SCA kit for this evaluation? (y/n)?

    預設值為 n。

    • y: 在您的安裝中納入軟體組成分析 (SCA) 元件。SCA 能讓您分析應用程式的開放原始碼元件漏洞。

    • n:請勿在安裝時啟用軟體組成分析 (SCA) 元件。

  4. 安裝程序會依據您的輸入提出一系列問題
    Please enter the primary domain name for this instance.
    • 這是沒有預設值的必填欄位。指定的網域名稱是用來建立 AppScan 360° 實例的存取 URL。例如,如果輸入 appscan-test.local,您的 AppScan 360° URL 將會是 https://hostname.appscan-test.local。此網域名稱應易於記憶、在您的網路環境中具有唯一性,且不得與現有網域發生衝突。
      > Provide the external domain(s) or IP address(es) this instance 
must access for external services (e.g., SSO, SMTP). Use commas to 
separate multiple values. If none, press Enter to skip:
    • 輸入 AppScan 360° 實例需要連線的任何網域或 IP 位址,例如:
      • 用於電子郵件通知的 SMTP 伺服器
      • SSO 鑑別提供者(LDAP、OIDC)
      • 外部 CI/CD 工具
    • 使用逗點隔開多個項目。如果不需要任何外部服務,請留空。
      > Is the VM connected with the local DNS server (y/n)?
      • 預設值為 n。
        • y: 您的 VM 已連線至 DNS 伺服器。系統會使用主機名稱進行網路相關配置。
        • n:您的 VM 未連接至 DNS 伺服器。系統直接使用 IP 位址進行網路相關配置。
      > A small amount of storage is required for your evaluation. We 
will allocate a default of 20 GB to accommodate all chosen 
components. Press Enter to accept 20 GB or specify a different 
size:
    • 此儲存空間用於元件之間共用的日誌、配置檔和持續性資料。預設值為 20GB。
      • 請按 Enter 鍵,接受預設值;或
      • 輸入不同的數字以指定自訂儲存值,然後按下 Enter 鍵。
      > Do you want to connect with your SMTP Mail Relay (SMR)(y/n)?
    • 預設值為 n。

      SMTP 郵件中繼是中介伺服器,可接受來自您系統的送出電子郵件,並將其轉寄至收件者的電子郵件伺服器。中繼功能有助於確保電子郵件遞送,且可套用垃圾郵件過濾等特定規則。在 AppScan 360° 中設定中繼,以在掃描完成、排程的掃描啟動等情況下接收通知電子郵件。

      • y: 將 AppScan 360° 與 SMTP 郵件中繼整合,以從部署傳送電子郵件。選擇 y 時,在出現 SMR 提示時輸入適當的主機、埠、認證和加密詳細資料,以完成設定:
        > Please enter the SMTP host:
        > Please enter the SMTP port:
      • 埠號通常是 25、465 或 587。
        > Please enter the SMTP username:
      • 如果需要鑑別
        > Please enter the SMTP password:
      • 如果需要鑑別。
        > Does your SMTP server use SSL/TLS? (y/n)?
      • n:未設定 SMTP 伺服器;使用者無法收到任何相關電子郵件通知。
  5. 安裝會顯示您的選擇摘要,並詢問是否要繼續安裝。
    > Continue with installation? (y/n) [Default: y]:
  6. 確認資訊正確無誤,然後輸入 y。
    安裝程序會繼續執行安裝與配置:

    • Kubernetes 叢集 (K0S)

    • Docker Private Registry (DPR)

    • SQL Server 實例 (MSSQL)
    • AppScan 360° 中央平台 (ASCP) 與元件。
    • AppScan 補救諮詢 (ASRA)
    • DAST 範本轉換器服務 (DTCS)
    • 軟體組合分析 (SCA) 測試(如選取)
  7. 幾分鐘後,當安裝完成時,系統會顯示完成訊息:
    The AS360 Single VM was installed, to access it do the following:
  1. Add to your 'hosts' file the following line: [IP_ADDRESS] 
[HOSTNAME].[DOMAIN]

 2. Access https://[HOSTNAME].[DOMAIN] in your browser
  8. 新增提供給主機檔案的 IP 位址和主機名稱。
    作業系統 主機檔案位置
    Linux、MacOS /etc/hosts
    Windows C:\Windows\System32\drivers\etc\hosts
    例如:
    192.168.1.100 appscan.appscan-test.local

登入與啟動 AppScan 360°

若要登入並啟動 AppScan 360°
  1. 使用指定的 URL (https://[HOSTNAME].[DOMAIN]) 存取 AppScan 360° 介面
  2. 以預設認證登入:
    • 使用者名稱:Admin
    • 密碼:Admin12!
  3. 上傳您的 AppScan 360° 授權檔案以啟動產品。

解除安裝

  1. 在透過此「快速」模式的快速設定評估 AppScan 360° 之後,您可以透過下列指令將其解除安裝
    cd ~/aio-setup/aioWorkspace
sudo ./disengageAS360-AIO.sh
  2. 此操作將會解除安裝所有元件,並清理任何已產生的 AppScan 360° 資源

變更安裝方法

如果在安裝和使用 AppScan 360° 快速單一 VM 安裝後,您決定要在分散式環境中安裝 AppScan 360°AppScan 360° 的正式單一 VM 版本: