Mise à niveau ou mise à jour de la plateforme AppScan 360°

Vous pouvez mettre à jour ou mettre à niveau l'intégralité de AppScan 360°, ou des composants spécifiques, avec ou sans migration de données :
Remarque : La procédure de mise à niveau est la même pour une installation de machine virtuelle unique AppScan 360° ou une installation répartie.

Mettre à jour la version actuelle

Pour mettre à jour l'installation avec une nouvelle configuration :
  1. Mettez à jour le fichier singular-singular.clusterKit.properties. Voir Préparation du fichier de configuration pour les paramètres de fichier.
  2. A partir de l'emplacement du dossier qui contient le kit extrait, saisissez :
    > ./setup.sh $PWD/..

Effectuer une mise à niveau vers une nouvelle version de AppScan 360° sans migrer les données

Effectuez une mise à niveau uniquement lorsqu'aucun examen actif n'est en cours d'exécution.

Pour effectuer une mise à niveau vers AppScan 360° version 1.2 à partir de la version 1.1.x ou antérieure sans migrer de données, suivez les instructions de la rubrique :
  1. Configuration de l'environnement AppScan 360°
  2. Préparation du fichier de configuration
  3. Installation de la plateforme et de l'ASRA ensemble

Effectuer une mise à niveau vers une nouvelle version de AppScan 360° et migrer les données

Pour mettre à niveau AppScan 360° version 1.2 et obtenir une version plus récente :

Les données sont migrées automatiquement.

  1. Effectuez une sauvegarde de singular-singular.clusterKit.properties si vous souhaitez conserver la même configuration.
  2. Téléchargez le nouveau package d'installation AppScan 360° à partir du Portail de licence et de téléchargement HCL ou MyHCLSoftware.
  3. Installez AppScan 360° comme décrit dans Installation de la plateforme et de l'ASRA ensemble.
    Remarque : Lors de la mise à niveau de l'installation, utilisez --target <newfolder>. Une fois la mise à niveau réussie, supprimez les dossiers d'installation précédents pour libérer de l'espace.

    Une fois qu'elle est terminée, vous recevez la confirmation que la mise à jour de AppScan 360° est installée et prête à être utilisée.

Pour effectuer une mise à niveau de AppScan 360° version 1.1.x vers la version 1.2.0 et migrer les données :
  1. Sauvegardez toutes les données.
  2. Préparez l'environnement comme décrit dans la rubrique Configuration de l'environnement AppScan 360°.
  3. Modifiez le fichier singular-singular.clusterKit.properties pour l'installation comme décrit dans la rubrique Préparation du fichier de configuration, en mappant les paramètres de la version 1.1.x à la version 1.2 comme suit :
    AppScan 360° Paramètres de la version 1.1.x. AppScan 360° Paramètres de la version 1.2.0

    DB_NAME

    DB_HOST

    DB_USERNAME

    DB_PASSWORD

    		 CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION
    LDAP_USERNAME CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME
    LDAP_PASSWORD CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD
    LDAP_DOMAIN CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN
    EXTERNAL_IDP_MODE CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE
    LDAP_AUTHORIZED_GROUPS CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS
    EXTERNAL_ACCESS_PROXY CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY
    USE_EXTERNAL_SERVER_CERTIFICATE CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED
    MAIL_SMTP_HOST CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST
    MAIL_SMTP_PORT CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT
    MAIL_SMTP_ENABLE_SSL CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL
    MAIL_SMTP_USERNAME CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME
    MAIL_SMTP_PASSWORD CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PASSWORD
    Remarque : Les paramètres de la version 1.1.x non spécifiés ne sont pas applicables dans la version 1.2.0. De plus, la version 1.2.0 comporte des paramètres supplémentaires qui doivent être spécifiés.
    Important : Lors de la mise à niveau à partir de AppScan 360° version 1.1.0 ou antérieure, la configuration LDAP ne peut pas être utilisée à nouveau telle quelle. Vous devez vérifier que tous les paramètres LDAP répondent aux exigences de AppScan 360° version 1.2 avant de procéder à l'installation.
  4. Téléchargez le nouveau package d'installation AppScan 360° à partir du Portail de licence et de téléchargement HCL.
  5. Préparez un partage sur un serveur de fichiers qui expose les protocoles NFS et SMB
  6. Assurez-vous que le cluster de AppScan 360° version 1.2.0 K8S est installé avec le pilote de stockage (CSI) qui prend en charge NFS.
  7. Arrêtez le service AppScan 360°. Dans le dossier d'installation de la version 1.1.x, exécutez :
    > ./stop.ps1
  8. Connectez-vous au partage désigné en utilisant un lecteur réseau sur la machine AppScan 360° à l'aide de SMB.
  9. Copiez toutes les données partagées AppScan 360° depuis c:\saasworkingdirectory (sur la machine AppScan 360°) vers le partage désigné sur le serveur de fichiers.
  10. Définissez un volume persistant (PV) sur le cluster version 1.2.0 K8S AppScan 360° qui correspond au partage désigné sur le serveur de fichiers. Exemple :
    • apiVersion : v1
    • kind : Volume persistant
    • metadata :
      • name : nfs-pv

        Utilisez la valeur du paramètre d'installation CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME

    • spec :
      • capacity :
        • storage : <SHARED_DATA_SIZE>

          utilisez la valeur du paramètre d'installation CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY

      • accessModes : - ReadWriteMany
      • persistentVolumeReclaimPolicy : Conserver
      • storageClassName : <CSI_STORAGE_CLASS>

        Utilisez la valeur du paramètre d'installation CK_CSI_STORAGE_CLASS_NAME

      • nfs :

        path : <SHARE_PATH_ON_FILE_SERVER>

        server : <FILE_SERVER_IP>

  11. Installez AppScan 360° comme décrit dans Installation de la plateforme et de l'ASRA ensemble.

    Une fois qu'elle est terminée, vous recevez la confirmation que la mise à jour de AppScan 360° est installée et prête à être utilisée.

Mise à niveau de Conseils de résolution AppScan uniquement

Pour mettre à niveau Conseils de résolution AppScan uniquement :
  1. Téléchargez le nouveau package d'installation AppScan 360° à partir du Portail de licence et de téléchargement HCL ou MyHCLSoftware.
  2. Fournissez l'autorisation exécutable au programme d'installation en exécutant
    $ chmod +x <PATH-OF-INSTALLER/APPSEC-INSTALLER-FILENAME>
  3. Exécutez le fichier d'installation en spécifiant les informations de registre dans la ligne de commande.
    Exemple :
    AppScan360_v1.5.0_ASRA.run -- [registry information] -f  ~/.docker/config.json
    Vous pouvez spécifier les informations de registre de trois manières différentes :
    • Directement. Exemple :
      $ ./AppScan360_v1.5.0_ASRA.run -- -server <registry[:port]> -f  ~/.docker/config.json

      Cette méthode envoie l'image Conseils de résolution AppScan au registre et installe Helm. Elle ne tente pas de créer un secret, mais vérifie qu'un secret est disponible dans le cluster.

    • A partir du fichier de configuration spécifié lors de l'installation ASCP. Exemple :
      $ ./AppScan360_v1.5.0_ASRA.run -- -config <singular-singular.clusterKit.properties> -f  ~/.docker/config.json

      La méthode envoie l'image Conseils de résolution AppScan au registre et installe Helm, puis crée ou remplace le secret.

    • A partir d'un fichier de configuration distinct. Exemple :
      $ ./AppScan360_v1.5.0_ASRA.run -- -file <docker_config_file> -f  ~/.docker/config.json

      Cette méthode envoie l'image Conseils de résolution AppScan au registre et installe Helm, utilise le fichier de configuration comme entrée pour créer un fichier secret.yaml pour Helm et supprime tout secret existant dans le cluster.

      Si vous choisissez d'utiliser un fichier de configuration distinct, le fichier doit contenir les informations suivantes :

      • CK_DOCKER_REGISTRY_ADDRESS=<registry[:port]>

      • CK_DOCKER_REGISTRY_USERNAME=<username>

      • CK_DOCKER_REGISTRY_PASSWORD=<password>

  4. Une fois l'installation terminée, un message approprié s'affiche :

Mise à niveau ou restauration de AppScan 360° à l'aide de Helm

Pour mettre à niveau AppScan 360° vers une nouvelle version à l'aide de Helm :
  • A partir du référentiel cloné, exécutez :
    git pull
Pour revenir à une version précédente de l'installation :
  1. Passez en revue les versions disponibles :
    helm history <release-name> -n <namespace>
    <release-name> et <namespace> font référence aux composants AppScan 360° et à leurs emplacements relatifs dans le référentiel :
    • Plateforme centrale AppScan
      • <release-name> : appscan360-ascp
      • <namespace> : hcl-appscan-ascp
    • Conseils de résolution AppScan
      • <release-name> : appscan-secinfo
      • <namespace> : hcl-appscan-secinfo
  2. Spécifiez la version à laquelle revenir :
    helm rollback <release-name> <revision-number> -n <namespace>