3. AppScan安装配置

　　3.1 安装需求

　　AppScan Enterprise和AppScan Source组件的安装需要正确的软硬件、操作系统和其他因素的支持，表2提供了该软件所需的硬件和软件摘要，根据项目的实际需求，源码检测的部署环境为标准桌面型部署，此方案仅使用AppScan Enterprise Server的“用户管理”组件来进行AppScan Source部署，该方案所要满足的需求如下表所示：

　　表2：安装需求

　　注意：如果是在Linux64位系统上面安装AppScan Source，需要预先安装以下32位库才能成功安装AppScan Source：

　　l libX11.i686

　　l libXtst.i686

　　l gtk2.i686

　　l glibc.i686

　　l libgcc.i686

　　l webkitgtk.i686

　　3.2 拓扑结构

　　安装拓扑结构通常是对部署模型的说明，源码检测环境中Rational license server 采用IBM内部license server，无需独立安装，AppScan Enterprise Server和其他所有的组件都安装在本地服务器上，您也可以在不同的服务器上分别安装相应的服务器组件。图2的拓扑是对源码检测环境中安装部署关联关系的一种说明：

▲图2 拓扑结构

　　3.3 AppScan Enterprise Server安装配置

　　在安装AppScan Enterprise Server之前，需要先保证您已安装了Rantional License Server ，在我们的源码检测环境中，使用IBM内部License Server，故在这里不再赘述

　　过程：

　　1. 下载IBM Security AppScan Enterprise Server产品zip文件，下载安装文件到指定目录，以root访问权限登录。

　　2. 输入#ls –l AppScanServerSetup_9.0.2.bin ，确保在结果中看到-rwxrwxr-x

　　3. 运行.bin文件，输入#./AppScanServerSetup_9.0.2.bin并单击Enter以开始安装程序

▲图3-1 执行安装程序

　　4. 选取安装语言，并单击确定，进入下一步。

▲图3-2 选择安装语言

　　5. 接受许可协议中的条款。

　　6. 选择安装文件夹(缺省位置为/opt/IBM/AppScan_Server)。

▲图3-3 缺省安装目录

　　7. 复审安装摘要，然后单击安装，文件将被复制到linux计算机上。

　　8. 配置Liberty Server名称、端口号(缺省为9443)和Rational License Server名称单击下一步。

▲图3-4 配置Server名称和端口号

　　9. 配置LDAP设置，请选择LDAP服务器类型，一些LDAP配置字段已经预先填写，需要检查这些字段对自己的环境是否正确。

　　a. 如果LDAP服务器支持SSL,请使用SSL连接到LDAP服务器复选框。

　　b. 输入LDAP服务器主机名和端口号(缺省为389)，以及基本的DN。

　　c. 如果需要在LDAP服务器上认证，请输入绑定DN和绑定密码。单击进入下一步。

▲图3-5 配置LDAP

　　10. 配置产品管理员的用户名，进入下一步，配置Liberty服务之后，安装完成。

　　安装完成后，AppScan Source管理员可以连接到linux上的Appscan Server以验证和管理他们的用户。

　　3.3 AppScan Source安装配置

　　AppScan Source组件是为安全分析人员、质量保证人员、开发人员等执行源码检测并出具检测报告的客户端，其安装配置过程如下：

　　过程：

　　1. 下载AppScan Source 产品安装.zip文件到指定目录，以root权限登录并执行./setup文件。

　　#./setup.bin

▲图3-6 执行安装程序

　　2. 选择安装语言，点击下一步并继续。

　　3. 在组件安装面板中，选择要安装的组件。AppScan Source组件分为服务器和客户机组件，这里我们全部勾选：

▲图3-7 选择组件

　　4. 在服务器连接面板中，选择您将要连接到的AppScan Enterprise Server选项，如果已经在本地机器上检测到AppScan Enterprise Server的兼容版本，将显示“将使用此机器上找到的实例”选项，如果使用AppScan Source时连接到此Enterprise Server请选择此选项。

　　a. AppScan Enterprise Server：以现有 URL 格式指定远程 AppScan Enterprise Server 实例的主机名。

　　b. 用户标识：指定您的 AppScan Enterprise Server 用户标识。

　　c. 密码：为您的 AppScan Enterprise Server 用户标识指定密码。

　　d. 输入了服务器设置后，单击测试连接以确保服务器将可供连接到 AppScan Source。

　　e. 让我在不指定服务器的情况下继续：选择该选项可在不指定服务器的情况下继续操作。

▲图3-8 连接服务器

　　5. 如果在“服务器组件选择”页面中选择了安装 IBM Security AppScan Source 数据库组件，那么将显示数据库选择面板。我们选择默认选项，单击下一步：

▲图3-9 选择数据库

　　6. 缺省数据库管理员用户名和密码均为dba。您无法更改此用户名，但是可以更改密码，保持默认单击下一步。

▲图3-10 配置数据库

　　7. 配置IBM solidDB AppScan Source用户面板保持默认的配置，对AppScan Source数据库进行读写操作的所有组件都适用该账户。

▲图3-11 用户配置

　　8. 安装语言包时如果用户界面在正运行此语言环境的操作系统上运行，那么该用户界面将以此语言来显示。

　　9. 在AppScan Enterprise Server配置面板中，选中立即配置，输入对应的URL 和账号密码，进入下一步完成安装。

▲图 3-12 配置服务器

　　10. 在“安装完成”面板中，可通过选择启动 IBM Security AppScan Source License Manager 来在退出安装向导后立即启动产品激活。单击完成以完成标准安装，并退出“安装向导”

▲图3-13 导入license

　　3.3 登录AppScan Source

　　安装完成后，根据用户指定的账号密码完成登录，以现有的URL格式指定AppScan Enterprise Server的主机名，对于本方案，我们指定https://localhost:9443/ase/ 或 localhost。

▲图3-14 登录AppScan