Welcome
Installation
Apprenez à installer le produit.
Tâches de post-installation
Après avoir installé AppScan® Enterprise, exécutez les tâches de post-installation ci-après.
Sécurisation du déploiement
Exécutez ces étapes au cours de l'installation et de la configuration pour sécuriser votre instance AppScan® Enterprise.
Sécurisation de la base de données SQL Server
Que vous disposiez de la version Enterprise ou Standard Edition de SQL Server, la sécurisation des données est une pratique de maintenance de base de données critique.
Activation de TDE sur SQL Server Enterprise Edition
Activation de TDE sur une version Enterprise de SQL Server pour la sécurisation de vos données par chiffrement.
Déplacement d'une base de données protégée par TDE vers un autre serveur SQL
Suivez ces étapes si vous devez restaurer ou déplacer une base de données protégée par TDE vers un autre serveur.

Bienvenu
Bienvenue dans la documentation HCL AppScan Enterprise 10.10.0, où vous pouvez trouver des informations sur l'installation, la maintenance et l'utilisation de HCL AppScan Enterprise.
Fonctionnalités d'accessibilité pourAppScan® Enterprise
Les fonctions d'accessibilité permettent aux utilisateurs souffrant d'un handicap (mobilité ou vision réduite, par exemple) de se servir efficacement des produits utilisant les technologies de l'information.
Présentation du produit
Installation
Apprenez à installer le produit.
- Planification du déploiement et de l'installation
  La configuration utilisée dépend d'un certain nombre de facteurs : ce que vous comptez faire avec le logiciel, comment sont structurés votre organisation, votre site Web ou vos applications, et comment l'information doit être distribuée. Avant d'installer la version actuelle, vérifiez les informations sur le matériel et les logiciels requis, les licences et les autres considérations de déploiement.
- Tâches préalables à l'installation
  Avant d'installer AppScan® Enterprise, vous devez préparer et configurer votre système.
- Tâches d'installation
  Cette section fournit les instructions relatives à l'installation d'AppScan® Enterprise.
- Installation de HCL AppScan Enterprise en mode silencieux
  Vous pouvez installer AppScan Enterprise en mode silencieux sur un système cible, sans aucune intervention manuelle, en exécutant la ligne de commande exécutable qui est programmée pour installer ou configurer automatiquement le package. L'installation silencieuse implique une technique non interactive où les paramètres définis dans ces lignes de commande prédéfinies valident et exécutent automatiquement les étapes d'installation. Après l'installation et la configuration, vous pouvez vérifier les codes d'erreur d'installation capturés pendant le processus d'installation dans un fichier journal.
- Tâches de post-installation
  Après avoir installé AppScan® Enterprise, exécutez les tâches de post-installation ci-après.
  - Liste de contrôle de post-installation
    Après avoir installé AppScan® Enterprise, vérifiez et effectuez toutes les tâches nécessaires de la liste de contrôle de post-installation.
  - Vérifier l'installation du service d'agent et du service d'alerte
    Pendant l'installation, deux services ont été installés : le service d'agent et le service d'alerte. Vous devez vous assurer que ces services ont bien été installés et lancés. Si le service d'agent n'a pas été lancé, tous les travaux créés par les utilisateurs ne sont récupérés ni exécutés par le Serveur. Si le service d'alerte n'a pas été lancé, toutes les alertes configurées pour les utilisateurs ne sont pas émises. Assurez-vous qu'une seule instance du service d'alerte a été installée ; dans le cas contraire, vous recevez des notifications en double.
  - Configuration d'un registre d'utilisateurs de base pour le profil Liberty
  - Sécurisation du déploiement
    Exécutez ces étapes au cours de l'installation et de la configuration pour sécuriser votre instance AppScan® Enterprise.
    - Autorisation d'une autorité de certification
      Si votre certificat ne provient pas d'une autorité de certification de confiance, vous devez l'autoriser sur l'ordinateur client.
    - Désactivation des suites de chiffrement faible dans IIS
      Par défaut, IIS est installé avec deux suites de chiffrement SSL 2.0 faible qui sont activées : SSL2_RC4_128_WITH_MD5 et SSL2_DES_192_EDE3_CBC_WITH_MD5. Elles peuvent avoir un impact sur la sécurité d'AppScan Enterprise et doivent être désactivées.
    - Sécurisation de la base de données SQL Server
      Que vous disposiez de la version Enterprise ou Standard Edition de SQL Server, la sécurisation des données est une pratique de maintenance de base de données critique.
      - Sécurisation de la connexion d'AppScan® Enterprise à SQL Server
        Cette procédure décrit l'installation d'un certificat sur un ordinateur exécutant Microsoft™ SQL Server à l'aide de la console MMC (Microsoft Management Console), ainsi que l'activation du chiffrement SSL sur le serveur.
      - Protection des données par le biais du chiffrement
        Les données stockées sur un support physique peuvent être la cible d'attaques d'accès non autorisé. Le support physique peut être volé ou les données peuvent faire l'objet d'un d'accès à distance. Vous pouvez utiliser des méthodes de sécurité physiques et informatiques pour protéger vos données contre ces types d'attaque. Néanmoins, le chiffrement des données offre plus de protection en empêchant le cyber-attaquant de lire les fichiers volés.
      - Activation de TDE sur SQL Server Enterprise Edition
        Activation de TDE sur une version Enterprise de SQL Server pour la sécurisation de vos données par chiffrement.
        Activation du chiffrement TDE (Transparent Data Encryption) sur des bases de données SQL Server
        SQL Server contient un mécanisme TDE (Transparent Data Encryption) intégré qui chiffre les données résidant dans la base de données ou dans les sauvegardes sur le support physique.
        Tâches liées au chiffrement TDE (Transparent Data Encryption) sous SQL Server
        Les articles mentionnés ci-dessous fournissent des détails supplémentaires qui doivent figurer dans votre plan de maintenance de base de données SQL Server.
        Déplacement d'une base de données protégée par TDE vers un autre serveur SQL
        Suivez ces étapes si vous devez restaurer ou déplacer une base de données protégée par TDE vers un autre serveur.
      - Utilisation du système de fichiers EFS sur SQL Server Standard Edition
        Chiffrement du fichier de base de données à l'aide de la méthode EFS (Encrypting File System) sur la version Standard de SQL Server.
  - Prise en charge des normes de sécurité FIPS 140-2 et NIST SP800-131a
    Le NIST (National Institute of Standards and Technology) est l'agence des technologies fédérale américaine qui travaille avec l'industrie pour développer et appliquer des technologies, des mesures et des normes. AppScan® Enterprise Server peut être configuré pour l'utilisation de différentes normes de sécurité afin de répondre aux exigences de sécurité imposées par le gouvernement américain.
  - Authentification avec une carte CAC (Common Access Card)
    La carte CAC (Common Access Card) constitue l'identification standard pour le personnel militaire actif, les troupes de réserve et le personnel civil du ministère de la défense ainsi que le personnel contractuel admissible aux Etats-Unis. Elle permet un accès physique aux bâtiments et aux espaces contrôlés ainsi qu'aux réseaux et aux systèmes informatiques du ministère de la défense. Elle peut être utilisée pour accéder à des ordinateurs et à des réseaux équipés de divers lecteurs de carte à puce. Lorsqu'elle est insérée dans le lecteur, le périphérique invite l'utilisateur à entrer un code confidentiel. Cette tâche permet de configurer AppScan® Enterprise pour permettre l'authentification par carte CAC sur LDAP de sorte que les utilisateurs puissent se connecter à AppScan Enterprise sans indiquer de nom d'utilisateur et de mot de passe.
- Scénarios d'installation avancée
Mise à niveau et migration
Apprenez à mettre à niveau le produit.
Intégration
Apprenez à intégrer le produit à d'autres solutions.
DevOps
Apprenez à étendre les fonctionnalités du produit en utilisant les API REST et les plug-ins.
Meilleures pratiques
Familiarisez-vous avec les meilleures pratiques d'utilisation du produit.
Configuration
Apprenez à configurer le produit.
Administration
Apprenez à administrer le produit.
Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Traitement des incidents et support
Pour vous aider à comprendre, à isoler et à résoudre les incidents liés à vos logiciels HCL®, les informations de traitement des incidents et de support technique contiennent les instructions à suivre pour utiliser les ressources d'identification des incidents fournies avec les produits HCL.
Référence
Consultez les informations de référence relatives au produit.
Glossaire

Déplacement d'une base de données protégée par TDE vers un autre serveur SQL

Suivez ces étapes si vous devez restaurer ou déplacer une base de données protégée par TDE vers un autre serveur.

Before you begin

Téléchargez ce fichier compressé sur la machine SQL Server : RestoreDBCertificate.zip. (Si le fichier ne se télécharge pas, faites un clic droit sur le lien et enregistrez le fichier sur votre disque dur.)

Procedure

Copiez les deux fichiers de certificat (AppScanEntCert.bak et AppScanEntCert.pvk) que vous avez créés dans la Activation du chiffrement TDE (Transparent Data Encryption) sur des bases de données SQL Servertâche vers un emplacement sur votre machine (par exemple, C:\Certificate\).
Ouvrez le composant SQL Management Studio de votre installation de SQL Server 2016.
Accédez à l'emplacement où vous avez téléchargé le fichier RestoreTDECertificate.zip. Décompressez le fichier et ouvrez le script. (Fichier > Ouvrir > Fichier). Vous remarquerez que plusieurs commandes seront exécutées sur le serveur.
Avant d'exécuter le script, vous devez définir trois zones pour votre environnement (elles sont toutes signalées par "ACTION REQUIRED" dans la section des commentaires du script) :
- DÉCLAREZ @MKPassword : Le mot de passe de la clé principale utilisé pour créer la clé principale dans la base de données [master] où vous avez activé TDE
- DÉCLAREZ @BackupPassword : Le mot de passe qui a été utilisé pour sauvegarder le certificat s'il est différent de @MKPassword
- DÉCLAREZ @Path : Le chemin de l'emplacement où vous avez copié les deux fichiers AppScanEntCert.bak et AppScanEntCert.pvk
Après avoir mis les champs à jour, cliquez sur Requête > Exécuter pour lancer le script.

Results

Une fois l'exécution du script terminée, le résultat s'affiche dans la fenêtre "Messages" de SQL Management Studio. Si vous voyez le message : "Le certificat est restauré avec succès, vous pouvez restaurer la base de données.", vous devriez pouvoir restaurer la base de données sur ce serveur SQL.