Установите Fortify Software Security Center (SCC) на Rocky Linux
@рокилинукс | Статическое тестирование безопасности приложений | Изображение | Контейнеры | Сервер Tomcat | Oracle JDK
Если вы меня знаете, я пишу статьи, когда мне действительно нужно что-то настроить. В этом случае RedHat сегодня вышел из строя, и это Rocky Linux. С ума сойти, как сложно было найти простую статью по установке Fortify на Linux для контейнера. Итак, поехали. Давайте сделаем это просто.
Шаг 1. Определите необходимый сервер Java и сервер Tomcat.
В зависимости от того, сколько лет этой статье, будет определена версия Java, необходимая серверу tomcat. Fortify — это приложение Java, которое будет работать на сервере Tomcat. Для приложения Fortify Java может потребоваться определенная версия Tomcat и Java. В этом случае мы используем следующее:
- Укрепить 20.2.0
- Oracle JDK 11.0.12
- Apache Tomcat 9.0.48
Шаг 2. Инструкции по сборке Dockerfile
Это должно быть довольно просто. Теперь передаются некоторые файлы, которые необходимо идентифицировать. Это та часть, где некоторые такие:
Где находится ssc. откуда исходит военный файл?
Что ж, этот файл исходит от самих Micro Focus. Из центра загрузки, если он доступен, вы сможете загрузить файлы, необходимые для установки. Это также будет включать файл лицензии.
# Setting up Fortify Image with Base of Rocky Linux FROM docker.io/rockylinux/rockylinux:8 # Copy Over the Require Artifacts to Install Fortify COPY artifacts /artifacts # Install Required Dependencies RUN yum install unzip -y # Install Oracle JDK 11 WORKDIR /artifacts RUN rpm -ivh jdk-11.0.12_linux-x64_bin.rpm # Setting the Environment Variables for Java ENV SetJavaHome=/usr/java/jdk-11.0.12/ ENV JAVA_HOME=/usr/java/jdk-11.0.12/ ENV PATH=$JAVA_HOME/bin:$PATH # Installing Tomcat as Fortify SSC is a Java Based Application RUN mkdir /opt/tomcat RUN tar -xvf apache-tomcat-9.0.48.tar.gz -C /opt/tomcat --strip-components=1 # Set Catalina Environment Variables ENV CATALINA_HOME /opt/tomcat ENV PATH $CATALINA_HOME/bin:$PATH # Deploy the SCC WAR to the Tomcat Deployments Folder RUN mv ssc.war /opt/tomcat/webapps # Setting up for SSL/443 # Copy over the Configuration Files used by Tomcat. # Note: These can be changed for ConfigMaps in Kubernetes COPY config /config WORKDIR /config # Location for the Java Keystores RUN mkdir /opt/certs # Generate a JKS for Self Signing Certificate/Server Certificate RUN keytool -genkey -keyalg RSA -dname "CN=jsvede.bea.com,OU=DRE,O=BEA,L=Denver,S=Colorado,C=US" -keypass <your-password> -storepass <your-password> -keystore /opt/certs/fortify.keystore RUN mv server.xml /opt/tomcat/conf/server.xml RUN mv web.xml /opt/tomcat/webapps/manager/WEB-INF/web.xml RUN mv tomcat-users.xml /opt/tomcat/conf/tomcat-users.xml RUN mv context.xml /opt/tomcat/webapps/manager/META-INF/context.xml # Utilize a Port other than default # This can be changed in the server.xml EXPOSE 2424 # Setup the Runtime for the Container CMD ["catalina.sh", "run"]
Обратите внимание, что при необходимости вы можете заменить любую из версий программного обеспечения. Эта конфигурация также импортирует файлы web.xml, context.xml и server.xml. Это всего лишь ваша стандартная конфигурация, за исключением включения SSL.
Загрузите Java по адресу: https://www.oracle.com/java/technologies/javase-jdk11-downloads.html
Загрузите Tomcat по адресу: https://tomcat.apache.org/download-10.cgi
Шаг 3. Запуск сервера
Запустить контейнер так же просто, как запустить:
docker run -d -p 443:2424 --name fortify fortify-rocky
Шаг 4. Получение токена из контейнера
Токен можно найти, выполнив:
docker exec -it fortify cat /root/.fortify/ssc/init.token
Отлично, теперь у вас должен быть работающий сервер Fortify. Конечно, следующая часть — это настройка базы данных. Я добавлю к этому позже, чтобы завершить часть.