安裝所有所需的組件在一台電腦上

在此實務中,所有元件都安裝在一部電腦上。此類型的部署最適合示範或訓練部署,而不是完整正式作業環境。

About this task

這個實務劃分成數個區段:
Note:
  1. 此場景假設 <uicontrol>SQL Server</uicontrol> 數據庫已安裝並配置,以便在配置 <uicontrol>AppScan® Enterprise Server</uicontrol> 時可以獲取關鍵信息。
  2. 如果您是從 AppScan Enterprise 舊版升級,在開始升級之前,請閱讀將 Jazz Team Server 取代為 WebSphere
  3. 要將 <uicontrol>Jazz Team Users</uicontrol> 用戶遷移到此新的身份驗證方法,請在升級到 v9.0.1 之前,使用 <menucascade><uicontrol>cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\</uicontrol><uicontrol>repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts</uicontrol></menucascade> 導出用戶的 .csv 文件。然後按照本主題中的步驟:為 <uicontrol>Liberty</uicontrol> 配置基本用戶註冊表以將用戶導入 <uicontrol>Liberty</uicontrol>。

<uicontrol>AppScan® Enterprise</uicontrol> 的許可信息

<uicontrol>AppScan Enterprise 10.8.0</uicontrol> 不再支持 <uicontrol>FlexNet</uicontrol> 許可 (FNO)。相反,必須通過 <uicontrol>My HCLSoftware (MHS)</uicontrol> 入口配置許可。隨著此更改,<uicontrol>AppScan Enterprise</uicontrol> 現在在應用程序內管理許可,消除了對本地許可服務器 (LLS) 和雲許可服務器 (CLS) 的依賴。如果從 <uicontrol>AppScan Enterprise 10.6.0</uicontrol> 或更早版本升級,請退役本地許可服務器 (LLS)。請參閱 KB 文章 <uicontrol>KB0119306</uicontrol> 以獲取卸載 LLS 的說明。要了解有關 <uicontrol>MHS</uicontrol> 入口的更多信息,請參閱 <uicontrol>MHS</uicontrol> 幫助。

通過 <uicontro®l>MHS</®uicontrol> 在 <uicontrol>HCLAppScan Enterprise</uicontrol> 中配置許可

此任務涵蓋了通過 My HCLSoftware (MHS) 入口網站配置 HCL AppScan Enterprise 授權的步驟,包括創建部署和分配功能。

Before you begin

確保您有權訪問 MHS 入口網站。

Procedure

  1. 在 MHS 中創建部署:
    1. 導航至 <menu > cascade><uicontrol>MHS 入口網站</uicontrol><uicontrol>部署</uicontrol></menucascade>。
    2. 點擊<uicontrol>創建部署</uicontrol>。
    3. 輸入部署名稱,並從產品列表中選擇<uicontrol>AppScan Enterprise</uicontrol>。
    4. 按一下新增部署
  2. 將功能分配給部署:
    1. 打開新創建的部署。
    2. 查看並分配可用的 AppScan Enterprise 功能,包括:
      • <uicontrol>AppScan Enterprise 動態分析授權用戶</uicontrol>
      • <uicontrol>AppScan Enterprise 動態分析浮動用戶</uicontrol>
      • <uicontrol>AppScan Enterprise 動態分析掃描器安裝</uicontrol>
      • <uicontrol>AppScan Enterprise 互動分析安裝</uicontrol>
      • <uicontrol>AppScan Enterprise 僅報告授權用戶</uicontrol>
      • <uicontrol>AppScan Enterprise 僅報告浮動用戶</uicontrol>
      • <uicontrol>AppScan Enterprise 服務器基本安裝</uicontrol>
    3. 輸入每個功能所需的分配數量。
    4. 完成後,點擊<uicontrol>保存所有更改</uicontrol>。
      Note:
      • <uicontrol>AppScan Enterprise 互動分析安裝</uicontrol>(IAST)的數量必須以 4 的倍數輸入。
      • <uicontrol>AppScan Enterprise 服務器基本</uicontrol>或<uicontrol>AppScan Enterprise 服務器安裝</uicontrol>必須有分配才能繼續生成許可。
      • 如果不滿足這些條件,下載許可時會發生錯誤。

安裝 HCL®AppScan® Enterprise 服務器

使用此程序來安裝「使用者管理」元件和「企業主控台」以進行報告作業和使用者管理作業。

Before you begin

確保您閱讀了安裝與配置期間的必要使用者帳戶資訊<ph> </ph>,以便知道在安裝過程中使用哪個用戶帳戶。

Procedure

  1. 前往下載壓縮檔案 (AppScanEnterpriseServerSetup_<version>.zip) 的目錄,解壓縮檔案,然後雙擊 AppScanEnterpriseServerSetup_<version>.exe 檔案。
    Note:
    顯示下一個畫面可能需要一點時間。此壓縮檔包含這些檔案:
    • AppScanEnterpriseServerSetup_<version>.exe
    • HCL AppScan Enterprise Server.msi - 不要執行此檔案
    • Data1.cab
  2. 在「安裝」精靈的歡迎使用畫面中,按下一步
  3. 授權合約視窗中,選取我接受授權合約中的條款選項,然後按下一步
  4. 目的地資料夾視窗中,執行下列其中一項動作,然後按下一步
    1. 下一步以接受預設安裝位置。
    2. 按一下變更來選取不同的安裝位置。
  5. 備妥可安裝程式視窗中,按一下安裝來繼續進行安裝。
  6. 在「安裝精靈已完成」畫面中,按一下完成以啟動「配置精靈」。

運行配置嚮導以獲取指紋密鑰

安裝或升級伺服器或掃描器後,必須配置每個已安裝的組件,並在所有實例和所有伺服器上運行配置嚮導。AppScan Enterprise 使用 MHS 進行授權。授權過程需要指紋密鑰,該密鑰是在運行配置嚮導時生成的。如果需要在運行嚮導之前生成此密鑰,可以使用在為 AppScan Enterprise 生成機器指紋中描述的獨立工具。

Before you begin

  1. 您在配置期間,定義要使用的 SQL Server 資料庫的名稱和位置,以及服務帳戶名稱和密碼。執行配置精靈的使用者必須能夠建立資料庫及授予權限。
  2. 如果遇到錯誤 "**WARNING** 無法為本地目錄 "C:\Program Files (x86)\HCL\AppScan Enterprise\WebApp" 配置虛擬目錄 "ase"。請確定 IIS 配置適當,然後再試一次。在您執行配置精靈時,請考量停用防毒軟體。如果您不希望停用防毒軟體,您可以從防毒配置中排除 AppScan Enterprise 資料夾,然後再次執行配置精靈。
    Important:
    在執行 AppScan Enterprise 的同一部電腦上執行的個人防火牆和防毒程式可能會封鎖通訊,並導致安裝和配置期間發生配置失敗。它也會在執行掃描時導致不精確的發現項目,並降低效能。為了得到最佳結果,請不要在電腦上執行防火牆或防毒。

Procedure

  1. 安裝完成時,「配置精靈」會自動啟動。您也可以通過從 Windows 開始菜單中以管理員身份選擇配置嚮導來啟動它。
  2. 歡迎使用畫面中,按下一步
  3. 授權伺服器窗口中,複製屏幕上顯示的指紋密鑰。此密鑰是您機器的唯一密鑰,並且需要生成有效的授權。

生成並應用授權檔案

此任務涵蓋為 AppScan Enterprise 生成和應用許可文件的步驟,包括生成、配置和放置許可文件。

Before you begin

確保您在 MHS 中有一個已分配許可的部署。請參閱通過 MHS 在 HCL AppScan Enterprise 中配置許可

Procedure

  1. 生成許可文件:
    1. 前往<uicontrol > >MHS portalDeployment</uicontrol>。
    2. 找到您現有的部署,然後點擊部署旁邊的三點菜單。
    3. 點擊<uicontrol>Download License File</uicontrol>。
    4. 在<uicontrol>Download License File</uicontrol>窗口中,粘貼從配置向導或獨立工具複製的指紋密鑰。
    5. 完成後,點擊<uicontrol>Submit</uicontrol>以下載許可文件。
  2. 應用許可文件:
    1. 將下載的許可文件複製到 AppScan 安裝目錄(例如,C:\Program Files (x86)\HCL\AppScan Enterprise)。
    2. 文件名必須是<uicontrol>AppScanEnterprise_License.license</uicontrol>。
    Note:
    每當<uicontrol>AppScanEnterprise_License</uicontrol>文件被修改時,例如許可到期或其他更改,AppScan Enterprise 不會自動識別更新。為確保正常功能,在修改許可文件後重新啟動 AppScan Enterprise 服務。

完成配置向導

應用許可後,按照步驟完成 AppScan Enterprise 的配置。您必須配置每個已安裝的組件,並在所有實例和所有服務器上運行配置向導。

Before you begin

確保授權檔案已放置在 AppScan 安裝目錄中。請參閱產生和應用授權檔案

Procedure

  1. 再次以管理員身份從 Windows <uicontrol>開始</uicontrol> 菜單或從安裝目錄(例如,C:\Program Files (x86)\HCL\AppScan Enterprise\WFCfgWiz.exe)打開配置嚮導。
  2. 歡迎使用畫面中,按下一步
  3. <uicontrol>授權伺服器</uicontrol> 視窗中,點擊 <uicontrol>下一步</uicontrol>。
  4. 伺服器元件視窗中選取您要配置的元件。您可用的元件視授權而定。請參閱伺服器元件如果您在一台機器上安裝組件,請選擇所有的複選框,即使您之前已安裝其中一個組件。
  5. 實例名稱視窗中,指定您要配置之實例的名稱。請參閱實例名稱
  6. 服務帳戶視窗中,輸入網域/使用者名稱服務帳戶和密碼,然後按下一步。請參閱服務帳戶
  7. 資料庫連線視窗中,輸入 SQL Server 名稱、埠號,選取鑑別模式和您要連接的資料庫名稱。如果您選取「SQL 鑑別」,請先輸入使用者名稱和密碼,再按一下測試連線來驗證您是否可以連接至 SQL Server。配置精靈在連線成功之前不會繼續。當 AppScan® Enterprise Server 在 SQL Server 中創建數據庫時,它會自動配置排序規則。
    Note:
    1. AppScan Enterprise 支援 Windows 身份驗證和 SQL 身份驗證以連線到 SQL 資料庫。請參閱 Microsoft 關於身份驗證模式的文章,然後選取符合您需求的身份驗證模式。您可以從一種身份驗證模式變更為另一種身份驗證模式,但請務必重新執行配置精靈。
    2. 必須在 SQL 伺服器上為使用者指派 sysadmin 伺服器角色。使用者還必須具有存取資料庫的權限,並且必須被授與至少 db_ddladmindb_datawriterdb_datareader 權限或 db_owner 權限。
    3. 隨著 Liberty 支援的引入,SQL Server 名稱的語法已更改。".\SQL_SERVER_NAME" 不再有效。請改用 "HOSTNAME\SQL_SERVER_NAME"
    4. 如果是從 8.6 版或更舊版本升級現有資料庫,請在下一個畫面中輸入資料庫主要金鑰密碼來存取它。請將此密碼保存在安全的位置。
    5. 如果您的環境使用命名的 SQL Server 實例作為 AppScan Enterprise 數據庫,請確保在 SQL Server 配置管理器中啟用了 TCP/IP,並重新啟動 SQL Server 的 SQL 服務。請使用指名 SQL Server 實例的埠號,而不是預設埠號 (1433)。
    6. 如果使用原始 IPv6 位址作為 SQL Server 的位址,則必須將位址以方括號括起來(例如,[2001:db8::1])。
  8. 伺服器憑證視窗中,選擇您組織專用的憑證。此步驟有助於您在環境中部署安全的 AppScan® Enterprise。請參閱伺服器憑證
  9. (僅限升級)。在 <uicontrol>恢復 AppScan 伺服器設置</uicontrol> 屏幕中,您可以選擇恢復 Liberty Server(默認)上的先前 AppScan 伺服器自定義設置。此畫面會在升級時出現一次;如果您稍後執行配置精靈,此畫面不會出現。請參閱還原 AppScan Server 設定
  10. 伺服器金鑰儲存庫畫面中,選取 Enterprise Console 要使用的伺服器金鑰儲存庫。如果您已匯出 .pfx 檔,請選取公開金鑰密碼化標準 #12 (PKCS #12)。瀏覽至在其中儲存 .pfx 檔的位置,將它匯入並輸入匯出檔案時所建立的密碼。請參閱伺服器金鑰儲存庫
  11. 鑑別機制視窗中,選取要用來登入 Enterprise Console 的鑑別機制。默認情況下是通過 Windows 進行身份驗證。如果要使用 LDAP,請參閱鑑別機制
    Note:
    如果您需要使用通用訪問卡 (CAC) 進行身份驗證,請確保選擇 <uicontrol>LDAP</uicontrol> 作為您的身份驗證機制。在配置 AppScan Enterprise 之後,請遵循使用「通用存取卡 (CAC)」來鑑別中的指示,使用 CAC 來鑑別。
  12. 在 <uicontrol>Server Configuration</uicontrol> 視窗中,
    1. 配置 <uicontrol>Liberty</uicontrol> 伺服器的主機名和埠以供 <uicontrol>AppScan Server</uicontrol> 使用。如果您使用的是 <uicontrol>Windows</uicontrol> 身份驗證,請在主機名前加上您的網域名稱。
    2. 雖然這不是一個建議的做法,您可以容許 SSL 連線在掃描過程中的無效或不受信任的憑證。當該選項被禁用時,掃描日誌中將出現消息,指示無法訪問不安全的伺服器進行掃描。此選項也影響「手動探索」功能。
    3. :配置 <uicontrol>How to Fix</uicontrol> 服務埠(隨 <uicontrol>Enterprise Console</uicontrol> 安裝)。此埠通過 <uicontrol>HTTP</uicontrol> 運行,並由 <uicontrol>ASRA</uicontrol> 伺服器用於提供 <uicontrol>How to Fix</uicontrol>。<uicontrol>How to Fix</uicontrol> 出現在應用程序問題的 <uicontrol>About this Issue</uicontrol> 頁面上,並提供修復建議。如果已使用 9444, 您可以選取不同埠。
  13. (僅升級)在 <uicontrol>Database Encryption Changes</uicontrol> 視窗中,點擊 <uicontrol>Help</uicontrol> 以了解如何保護數據庫所在的 <uicontrol>SQL Server</uicontrol>。如果您決定不啟用 TDE,請選取勾選框以繼續配置。
    Note:
    <uicontrol>AppScan® Enterprise</uicontrol> 使用 <uicontrol>SQL Server 2016</uicontrol> 及更高版本中提供的透明數據加密 (<uicontrol>TDE</uicontrol>) 技術。TDE 可加密儲存在資料庫或實體媒體上之備份中的資料。如果您使用的是舊版的 SQL Server,可能會面臨資料庫內含資料遭到未獲授權存取的風險。
  14. <uicontrol>Product Administrator</uicontrol> 視窗中,指定一位用戶作為 <uicontrol>Product Administrator</uicontrol>。這個使用者是個別授權的;如果您想要重新指派「產品管理者」授權,則必須重新執行配置精靈。請參閱產品管理者
  15. 確定沒有人正在存取資料庫,然後在規格完成視窗中,按一下完成來完成配置。此過程可能需要一段時間。
    Note:
    1. IIS AppPool 設定在 Windows Server 上的配置過程中設置:
      • IIS 回收設在 2:00am
      • 閒置逾時值設為 120 分鐘
    2. 如果您看到無法配置 Proxy 伺服器憑證的錯誤訊息,它可能已過期。請聯絡「產品管理者」以進一步調查。
  16. Optional: 選取啟動服務勾選框來自動啟動服務。
    Note:
    如果您未選擇自動啟動代理程式服務,代理程式便不會挑選使用者所建立的任何工作。您可以利用「系統管理工具」,用手動方式來啟動服務;請參閱驗證代理程式服務和警示服務安裝
  17. 執行預設值精靈。這個精靈提供許多可配置選項的預設值,來協助您安裝範例資料。
  18. 按一下結束

執行預設值精靈

這個精靈提供許多可配置選項的預設值,來協助您安裝範例資料。您可以創建用戶、添加安全測試策略、創建掃描模板、添加預先創建的儀表板,並配置與 Rational® Quality Manager 或 Rational® Team Concert 的缺陷跟踪集成。

About this task

配置精靈完成時,請確定已選取啟動預設值精靈勾選框。

Procedure

  1. 歡迎使用頁面中,選擇您要更新的實例,然後按下一步
  2. 起始設定類型視窗中,選取其中一個可用的起始設定,然後按下一步
  3. 預設值視窗中,配置下列選項,然後按下一步
    1. 實例:選擇此設置的實例名稱。依預設,這裡會選取「配置精靈」所配置的「實例」。
    2. 聯繫人:由精靈創建的項目的名稱或聯繫人。必要的話,稍後您可以編輯這些項目。
    3. 根文件夾名稱:輸入默認根文件夾的名稱。預設資料夾是您建立的所有其他資料夾的根資料夾。
    4. 應用程序 URL:輸入應用程序用戶訪問應用程序的 URL。依預設,這個 URL 是現行電腦的 FQDN(完整網域名稱)。
      (例如,http://myserver/mydomain/appscan/)。
  4. (僅限 Windows 身份驗證):在 LDAP 設置頁面中,如果您使用 LDAP 服務器,請選擇啟用 LDAP 選項。
    1. 伺服器名稱欄位中,輸入 LDAP 群組名稱。
    2. 群組查詢欄位中,輸入用來擷取使用者群組資訊的群組查詢路徑。您可以使用 LDAP 伺服器或 Active Directory 伺服器。
    3. Optional: 如果您想要使用匿名存取來與 LDAP 伺服器整合,請選取匿名存取勾選框。依預設,此選項已停用。
    4. 按一下測試 LDAP 來確認配置能夠運作。
  5. IP 安全許可權頁面中,配置允許進行掃描的 IP 位址和範圍。利用虛線來定義 IPv4 範圍(例如 1.2.3.4-);利用字首來定義 IPv6 範圍(例如 fe80::/10)。
  6. 在資料庫中移入範例資料頁面中,選取移入範例資料勾選框,以便在資料庫中移入掃描範本、預先建立的儀表板、伺服器群組和測試原則。
  7. 按「下一步」。這時會開啟預設值精靈進度頁面,其顯示設定的進度。
  8. 精靈完成之後,即會開啟預設值精靈完成頁面。
  9. 按一下結束來關閉精靈。

安裝 HCL® 動態分析掃描器

使用此程序來安裝用於掃描和測試網站應用程式的代理程式。

Before you begin

Note:
  1. 確保您閱讀了安裝與配置期間的必要使用者帳戶資訊相關文檔,以便知道在安裝過程中使用哪個用戶帳戶。
  2. 您的網站所用的任何技術,也都必須隨著 Sanner 一起安裝。例如,如果您在任何網頁上使用 Flash,您就必須安裝 Flash 的正確版本。

Procedure

  1. 轉到下載可執行文件(ASE_DASSetup_<version>.exe)的目錄,然後雙擊該文件。
    Note:
    顯示下一個畫面可能需要一點時間。
  2. 授權合約視窗中,選取我接受授權合約中的條款選項,然後按下一步
  3. 在「目的地資料夾」視窗中,按下一步
  4. 備妥可安裝程式視窗中,按一下安裝來繼續進行安裝,然後按一下完成

執行配置精靈

在您安裝或升級伺服器或掃描器後,您必須配置每個已安裝的組件,並在所有實例和所有伺服器上運行<uicontrol>配置精靈</uicontrol>。

Before you begin

  1. 您在配置期間,定義要使用的 SQL Server 資料庫的名稱和位置,以及服務帳戶名稱和密碼。執行配置精靈的使用者必須能夠建立資料庫及授予權限。
  2. 在您安裝<uicont®rol>AppScan Enterprise Server</uicontrol>後運行<uicontrol>精靈</uicontrol>會在<uicontrol>SQL Server</uicontrol>上設置數據庫並進行組件的初始設置。
  3. 在您安裝<uicontrol>Dynamic Analysis Scanner</uicontr®ol>後運行<uicontrol>精靈</uicontrol>會將掃描器註冊到<uicontrol>AppScan Enterprise Server</uicontrol>。
  4. 確保<uicontrol>許可文件</uicontrol>(<uicontrol>AppScanEnterprise_License</uicontrol>)已放置在<uicontrol>AppScan</uicontrol>安裝目錄中(例如,C:\Program Files (x86)\HCL\AppScan Enterprise)。請參閱<uicontrol>生成和應用許可文件</uicontrol>。

Procedure

  1. 安裝完成時,「配置精靈」會自動啟動。您也可以通過從<uicontrol>Windows開始</uicontrol>菜單中選擇<uicontrol>配置精靈</uicontrol>來啟動它。
  2. 歡迎使用畫面中,按下一步
  3. <uicontrol>許可伺服器</uicontrol>窗口中,點擊<uicontrol>下一步</uicontrol>。
  4. 伺服器元件視窗中選取您要配置的元件。您可用的元件視授權而定。請參閱伺服器元件如果您在一台機器上安裝組件,請選擇所有的複選框,即使您之前已安裝過其中一個組件。
  5. 實例名稱視窗中,指定您要配置之實例的名稱。請參閱實例名稱
  6. 服務帳戶視窗中,輸入網域/使用者名稱服務帳戶和密碼,然後按下一步。請參閱服務帳戶
  7. 資料庫連線視窗中,輸入 SQL Server 名稱、埠號,選取鑑別模式和您要連接的資料庫名稱。如果您選取「SQL 鑑別」,請先輸入使用者名稱和密碼,再按一下測試連線來驗證您是否可以連接至 SQL Server。配置精靈在連線成功之前不會繼續。當<uicontrol>AppScan Enterp®rise Server</uicontrol>在<uicontrol>SQL Server</uicontrol>中創建數據庫時,它會自動配置排序規則。
    Note:
    1. AppScan Enterprise 支援 Windows 身份驗證和 SQL 身份驗證以連線到 SQL 資料庫。請參閱 Microsoft 關於身份驗證模式的文章,然後選取符合您需求的身份驗證模式。您可以從一種身份驗證模式變更為另一種身份驗證模式,但請務必重新執行配置精靈。
    2. 必須在 SQL 伺服器上為使用者指派 sysadmin 伺服器角色。使用者還必須具有存取資料庫的權限,並且必須被授與至少 db_ddladmindb_datawriterdb_datareader 權限或 db_owner 權限。
    3. 如果是從 8.6 版或更舊版本升級現有資料庫,請在下一個畫面中輸入資料庫主要金鑰密碼來存取它。請將此密碼保存在安全的位置。
    4. 如果您的環境使用<uicontrol>命名的SQL Server實例</uicontrol>作為<uicontrol>AppScan Enterprise</uicontrol>數據庫,請確保在<uicontrol>SQL Server配置管理器</uicontrol>中啟用<uicontrol>TCP/IP</uicontrol>,並重新啟動<uicontrol>SQL Server</uicontrol>的<uicontrol>SQL服務</uicontrol>。請使用指名 SQL Server 實例的埠號,而不是預設埠號 (1433)。
  8. (僅升級)在資料庫加密變更視窗中,按一下說明,以瞭解如何保護該資料庫所在的 SQL Server。如果您決定不啟用 TDE,請選取勾選框以繼續配置。
    Note:
    AppScan® Enterprise 使用在 SQL Server 2016 及更高版本中可用的透明數據加密 (TDE) 技術。TDE 可加密儲存在資料庫或實體媒體上之備份中的資料。如果您使用的是舊版的 SQL Server,可能會面臨資料庫內含資料遭到未獲授權存取的風險。
  9. 確定沒有人正在存取資料庫,然後在規格完成視窗中,按一下完成來完成配置。此過程可能需要一些時間。
    Note:
    1. 在配置期間,Windows Server 上的 <uicontrol>IIS AppPool</uicontrol> 設置已設置:
      • IIS 回收設在 2:00am
      • 閒置逾時值設為 120 分鐘
    2. 如果您看到無法配置 Proxy 伺服器憑證的錯誤訊息,它可能已過期。請聯絡「產品管理者」以進一步調查。
  10. Optional: 選取啟動服務勾選框來自動啟動服務。
    Note:
    如果您未選擇自動啟動代理程式服務,代理程式便不會挑選使用者所建立的任何工作。您可以利用「系統管理工具」,用手動方式來啟動服務;請參閱驗證代理程式服務和警示服務安裝
  11. 按一下結束

驗證 Enterprise Console 的安裝

安裝程序完成之後,您可以驗證 Enterprise Console 的安裝。

Procedure

移至 https://domain/ase/ 並登入。