Установите Fortify Software Security Center (SCC) на Rocky Linux

@рокилинукс | Статическое тестирование безопасности приложений | Изображение | Контейнеры | Сервер Tomcat | Oracle JDK

Если вы меня знаете, я пишу статьи, когда мне действительно нужно что-то настроить. В этом случае RedHat сегодня вышел из строя, и это Rocky Linux. С ума сойти, как сложно было найти простую статью по установке Fortify на Linux для контейнера. Итак, поехали. Давайте сделаем это просто.

Шаг 1. Определите необходимый сервер Java и сервер Tomcat.

В зависимости от того, сколько лет этой статье, будет определена версия Java, необходимая серверу tomcat. Fortify — это приложение Java, которое будет работать на сервере Tomcat. Для приложения Fortify Java может потребоваться определенная версия Tomcat и Java. В этом случае мы используем следующее:

  • Укрепить 20.2.0
  • Oracle JDK 11.0.12
  • Apache Tomcat 9.0.48

Шаг 2. Инструкции по сборке Dockerfile

Это должно быть довольно просто. Теперь передаются некоторые файлы, которые необходимо идентифицировать. Это та часть, где некоторые такие:

Где находится ssc. откуда исходит военный файл?

Что ж, этот файл исходит от самих Micro Focus. Из центра загрузки, если он доступен, вы сможете загрузить файлы, необходимые для установки. Это также будет включать файл лицензии.

# Setting up Fortify Image with Base of Rocky Linux 
FROM docker.io/rockylinux/rockylinux:8
# Copy Over the Require Artifacts to Install Fortify
COPY artifacts /artifacts
# Install Required Dependencies
RUN yum install unzip -y
# Install Oracle JDK 11
WORKDIR /artifacts
RUN rpm -ivh jdk-11.0.12_linux-x64_bin.rpm
# Setting the Environment Variables for Java
ENV SetJavaHome=/usr/java/jdk-11.0.12/
ENV JAVA_HOME=/usr/java/jdk-11.0.12/
ENV PATH=$JAVA_HOME/bin:$PATH
# Installing Tomcat as Fortify SSC is a Java Based Application
RUN mkdir /opt/tomcat
RUN tar -xvf apache-tomcat-9.0.48.tar.gz -C /opt/tomcat --strip-components=1
# Set Catalina Environment Variables
ENV CATALINA_HOME /opt/tomcat
ENV PATH $CATALINA_HOME/bin:$PATH
# Deploy the SCC WAR to the Tomcat Deployments Folder
RUN mv ssc.war /opt/tomcat/webapps
# Setting up for SSL/443
# Copy over the Configuration Files used by Tomcat. 
# Note: These can be changed for ConfigMaps in Kubernetes
COPY config /config
WORKDIR /config
# Location for the Java Keystores
RUN mkdir /opt/certs
# Generate a JKS for Self Signing Certificate/Server Certificate
RUN keytool -genkey  -keyalg RSA  -dname "CN=jsvede.bea.com,OU=DRE,O=BEA,L=Denver,S=Colorado,C=US" -keypass <your-password> -storepass <your-password> -keystore /opt/certs/fortify.keystore
RUN mv server.xml /opt/tomcat/conf/server.xml
RUN mv web.xml /opt/tomcat/webapps/manager/WEB-INF/web.xml
RUN mv tomcat-users.xml /opt/tomcat/conf/tomcat-users.xml
RUN mv context.xml /opt/tomcat/webapps/manager/META-INF/context.xml
# Utilize a Port other than default
# This can be changed in the server.xml
EXPOSE 2424
# Setup the Runtime for the Container
CMD ["catalina.sh", "run"]

Обратите внимание, что при необходимости вы можете заменить любую из версий программного обеспечения. Эта конфигурация также импортирует файлы web.xml, context.xml и server.xml. Это всего лишь ваша стандартная конфигурация, за исключением включения SSL.

Загрузите Java по адресу: https://www.oracle.com/java/technologies/javase-jdk11-downloads.html

Загрузите Tomcat по адресу: https://tomcat.apache.org/download-10.cgi

Шаг 3. Запуск сервера

Запустить контейнер так же просто, как запустить:

docker run -d -p 443:2424 --name fortify fortify-rocky

Шаг 4. Получение токена из контейнера

Токен можно найти, выполнив:

docker exec -it fortify cat /root/.fortify/ssc/init.token

Отлично, теперь у вас должен быть работающий сервер Fortify. Конечно, следующая часть — это настройка базы данных. Я добавлю к этому позже, чтобы завершить часть.