ようこそ
HCL AppScan Enterprise 10.6.0 の資料へようこそ。ここでは、HCL AppScan Enterprise をインストール、保守、および使用する方法に関する情報を見つけることができます。
AppScan® Enterprise のアクセシビリティー機能
アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つお客様が、IT 製品を快適に使用できるように支援します。
製品の概要
インストール
製品のインストール方法について説明します。
アップグレードおよびマイグレーション
製品のアップグレード方法について説明します。
- 前のバージョンからのアップグレード時における製品の変更点
  前のバージョンからのアップグレード時に、ご使用のスキャンまたはレポート・データに影響を与える可能性がある変更点について説明します。アップグレード・プロセスを理解するために、必ずすべてのトピックをお読みください。
- フィックスパックのインストール
  フィックスパックは FNO からダウンロードして入手できます。
- Jazz™ Team Server から WebSphere® Liberty への置き換え - よくある質問
  v9.0.1 以降の AppScan® Enterprise では、インストール占有スペースを削減し、ユーザー認証コンポーネントとしての Rational®Jazz™ Team Server (Jazz Team Server) を削除する、アーキテクチャーの再設計が採り入れられています。
- AppScan Enterprise での Jazz Team Server ユーザーの Liberty へのマイグレーション
  Liberty 認証方式を使用するように Jazz Team ユーザーをマイグレーションするには、v9.0.1 以上へのアップグレードを開始する前に、コマンドを使用して、ユーザーの .csv ファイルをエクスポートします。その後、以下の 2 つの方法のうち、いずれかの方法に従って、同じユーザーが AppScan Enterprise v9.0.1 以上にアクセスできるように、それらのユーザーを Liberty に登録することができます。
- 最新バージョンの AppScan Enterprise へのアップグレード
  最新バージョンの AppScan Enterprise へのアップグレードを正常に実行するために、このトピックをよくお読みください。
- AppScan® Enterprise のための SQL Server データベースの構成
  AppScan® Enterprise Server を構成する際には、SQL Server に関する情報が必要です。AppScan 構成時の時間を節約するために、最初に SQL Server を構成してください。SQL Server を新規バージョンにアップグレードする場合も、同様に以下の手順に従ってください。
- Liberty プロファイルの基本ユーザー・レジストリーの構成
- 証明書ストア内の証明書と Liberty 併用
  この手順では、Liberty 証明書を使用して IIS を保護する方法を説明します。
- Oracle データベースへの AppScan® Source LDAP 接続のアップグレード
  LDAP 設定 (サーバー名や別名など) を変更する場合、あるいは AppScan® Enterprise Server を別のコンピューターに移動する場合には、asc.properties ファイルを更新して、それらの変更を反映する必要があります。
- WebSphere Liberty プロファイルでの FIPS 140-2 または NIST SP800-131a の有効化
  以下のいずれかの手順を使用して、WebSphere Liberty プロファイルで FIPS 140-2 または NIST SP800-131a を有効にします。
- AppScan Enterprise の更新での OWASP レポートの表示
統合
製品の他のソリューションとの統合方法について説明します。
DevOps
REST API およびプラグインを使用した製品の拡張方法について説明します。
ベスト・プラクティス
製品を使用するためのベスト・プラクティスについて説明します。
構成
製品の構成方法について説明します。
管理
製品の管理方法について説明します。
アプリケーション・リスクの管理
以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
トラブルシューティングおよびサポート
HCL® ソフトウェアの問題の理解、分離、解決に役立つように、このトラブルシューティングおよびサポートの情報には、HCL 製品と一緒に提供される問題判別リソースの使い方の指示が含まれています。
参照
製品の参照情報を確認します。
用語集

証明書ストア内の証明書と Liberty 併用

この手順では、Liberty 証明書を使用して IIS を保護する方法を説明します。

手順

オプション: サーバー証明書を持っていない場合は、認証局から作成してください。
1. 認証要求を生成し、外部認証局に送信します。
2. 認証局が受け入れる方法を使用して、認証局に認証要求を送信します。
3. 証明書を受け取ったら、認証要求を完了します。
AppScan Enterprise Server をインストールします。
構成ウィザードを実行します。
「サーバー証明書」ウィンドウで、組織に固有の証明書を選択します。このステップにより、ご使用の環境にセキュアな AppScan® Enterprise をデプロイすることができます。「サーバー証明書」を参照してください。
「サーバー鍵ストア」画面で、Enterprise Console で使用するサーバー鍵ストアを選択します。.pfx ファイルをエクスポートした場合、Public key cryptography standards #12 (PKCS #12) を選択します。.pfx ファイルを保存した場所を参照し、そのファイルをインポートして、ファイルのエクスポート時に作成したパスワードを入力します。「サーバー鍵ストア」を参照してください。
構成ウィザードを終了します。