Mise à niveau ou mise à jour de la plateforme AppScan 360°

Vous pouvez mettre à jour ou mettre à niveau l'intégralité de AppScan 360°, ou des composants spécifiques, avec ou sans migration de données :
Notes sur la mise à niveau :
Important : Avant de commencer toute procédure de mise à niveau, assurez-vous qu'aucun examen n'est en cours d'exécution et sauvegardez toutes les données, y compris le fichier de propriétés.

Sauvegarde avant la mise à niveau ou la mise à jour

Avant d'effectuer toute tâche de mise à niveau ou de mise à jour, assurez-vous qu'aucun examen n'est en cours d'exécution et sauvegardez toutes les données et tous les fichiers critiques, notamment :
  • Base de données

    Suivez les instructions de la documentation MSSQL pour sauvegarder la base de données.

  • Système de stockage, qu'il s'agisse d'un stockage monté ou d'un stockage Kubernetes PV.
  • Fichiers de propriétés :
    • Installation répartie : singular-singular.clusterKit.properties
    • Installation de Helm : singular-singular.clusterKit.yaml
    • Installation d'une machine virtuelle unique : singular-singular.clusterKit.properties et as360-aio-answers.env, situées sous aioWorkspace/audit.

      En outre, si vous mettez à niveau une installation de machine virtuelle unique à partir du même répertoire que l'installation précédente, renommez aioWorkspace pour permettre la création d'un nouveau répertoire lors de la mise à niveau. Par exemple, aioWorkspace_old et n'ignorez pas les questions de configuration pour la configuration d'une machine virtuelle unique lors de la mise à niveau.

  • Pour conserver les certificats personnalisés d'une installation précédente, placez-les dans la structure des répertoires certs conformément aux instructions d'attribution de noms fournies dans les instructions d'installation.

Étape de pré-mise à niveau pour toutes les installations de AppScan 360°

Vous devez mettre à jour la propriété du volume de stockage avant de procéder à la mise à niveau vers la version 2.0.0 de AppScan 360°.
  1. Identifiez le pod nommé userapi :
    kubectl -n hcl-appscan-ascp get pods
    Par exemple, un nom de pod peut être ascp-mr-user-api-7f7bd44c78-c9d7n.
  2. Mettez à jour le propriétaire du stockage :
    kubectl -n hcl-appscan-ascp exec <userapi-pod> -- chown -R 1111:2222 /storagemount
    Selon le nombre d'examens stockés sur le volume, cela peut prendre un certain temps.
  3. Vérifiez la modification :
    kubectl -n hcl-appscan-ascp exec <userapi-pod> -- ls -la /storagemount
Important : N'exécutez pas d'examens, de rapports ou d'autres opérations tant que vous n'avez pas terminé la mise à niveau vers AppScan 360° version 2.0.0.

Mettre à jour la version actuelle

Pour mettre à jour l'installation avec une nouvelle configuration :
  1. Sauvegardez toutes les données et assurez-vous qu'aucun examen n'est en cours.
  2. Mettez à jour le fichier singular-singular.clusterKit.properties. Voir Préparation du fichier de configuration pour les paramètres de fichier.
  3. A partir de l'emplacement du dossier qui contient le kit extrait, saisissez :
    ./setup.sh $PWD/..

Effectuer une mise à niveau vers une nouvelle version de AppScan 360° sans migrer les données

Effectuez une mise à niveau uniquement lorsqu'aucun examen actif n'est en cours d'exécution.

Pour effectuer une mise à niveau vers AppScan 360° version 1.2 à partir de la version 1.1.x ou antérieure sans migrer de données, suivez les instructions de la rubrique :
  1. Sauvegardez toutes les données et assurez-vous qu'aucun examen n'est en cours.
  2. HCL AppScan 360° Instructions préalables
  3. Préparation du fichier de configuration
  4. Installation AppScan 360°

Effectuer une mise à niveau vers une nouvelle version de AppScan 360° et migrer les données

Pour mettre à niveau AppScan 360° version 1.2 ou ultérieure et obtenir une version plus récente :

Les données sont migrées automatiquement.

  1. Sauvegardez toutes les données et assurez-vous qu'aucun examen n'est en cours.
  2. Effectuez une sauvegarde de singular-singular.clusterKit.properties si vous souhaitez conserver la même configuration.
  3. Téléchargez le nouveau package d'installation d'AppScan 360° à partir de MyHCLSoftware.
  4. Installez AppScan 360° comme décrit dans Installation AppScan 360°.
    Remarque : Lors de la mise à niveau de l'installation, utilisez --target <newfolder>. Une fois la mise à niveau réussie, supprimez les dossiers d'installation précédents pour libérer de l'espace.

    Une fois qu'elle est terminée, vous recevez la confirmation que la mise à jour de AppScan 360° est installée et prête à être utilisée.

Mise à niveau de Conseils de résolution AppScan uniquement

Pour mettre à niveau Conseils de résolution AppScan uniquement :
  1. Sauvegardez toutes les données et assurez-vous qu'aucun examen n'est en cours.
  2. Téléchargez le nouveau package d'installation d'AppScan 360° à partir de MyHCLSoftware.
  3. Fournissez l'autorisation exécutable au programme d'installation en exécutant
    chmod +x <PATH-OF-INSTALLER/APPSEC-INSTALLER-FILENAME>
  4. Exécutez le fichier d'installation en spécifiant les informations de registre dans la ligne de commande.
    Exemple :
    AppScan360_v1.6.0_ASRA.run -- [registry information] -f  ~/.docker/config.json
    Vous pouvez spécifier les informations de registre de trois manières différentes :
    • Directement. Exemple :
      ./AppScan360_v1.6.0_ASRA.run -- -server <registry[:port]> -f  ~/.docker/config.json

      Cette méthode envoie l'image Conseils de résolution AppScan au registre et installe Helm. Elle ne tente pas de créer un secret, mais vérifie qu'un secret est disponible dans le cluster.

    • A partir du fichier de configuration spécifié lors de l'installation ASCP. Exemple :
      ./AppScan360_v1.6.0_ASRA.run -- -config <singular-singular.clusterKit.properties> -f  ~/.docker/config.json

      La méthode envoie l'image Conseils de résolution AppScan au registre et installe Helm, puis crée ou remplace le secret.

    • A partir d'un fichier de configuration distinct. Exemple :
      ./AppScan360_v1.6.0_ASRA.run -- -file <docker_config_file> -f  ~/.docker/config.json

      Cette méthode envoie l'image Conseils de résolution AppScan au registre et installe Helm, utilise le fichier de configuration comme entrée pour créer un fichier secret.yaml pour Helm et supprime tout secret existant dans le cluster.

      Si vous choisissez d'utiliser un fichier de configuration distinct, le fichier doit contenir les informations suivantes :

      • CK_DOCKER_REGISTRY_ADDRESS=<registry[:port]>

      • CK_DOCKER_REGISTRY_USERNAME=<username>

      • CK_DOCKER_REGISTRY_PASSWORD=<password>

  5. Une fois l'installation terminée, un message approprié s'affiche :

Mise à niveau ou restauration de AppScan 360° à l'aide de Helm

Pour mettre à niveau AppScan 360° vers une nouvelle version à l'aide de Helm :
  1. Sauvegardez toutes les données et assurez-vous qu'aucun examen n'est en cours.
  2. A partir du référentiel cloné, exécutez :
    git pull
Pour revenir à une version précédente de l'installation :
  1. Sauvegardez toutes les données et assurez-vous qu'aucun examen n'est en cours.
  2. Passez en revue les versions disponibles :
    helm history <release-name> -n <namespace>
    <release-name> et <namespace> font référence aux composants AppScan 360° et à leurs emplacements relatifs dans le référentiel :
    • Plateforme centrale AppScan
      • <release-name> : appscan360-ascp
      • <namespace> : hcl-appscan-ascp
    • Conseils de résolution AppScan
      • <release-name> : asra
      • <namespace> : hcl-asra
  3. Spécifiez la version à laquelle revenir :
    helm rollback <release-name> <revision-number> -n <namespace>

Application des propriétés LDAP à une mise à niveau

Dans l'installation de machine virtuelle unique de AppScan 360° version 2.0.x, les questions relatives à LDAP sont supprimées des questionnaires d'enquête au profit d'une configuration basée sur l'interface utilisateur. Toutefois, pour les installations mises à niveau à partir de la version 1.6.1 ou antérieure avec intégration LDAP/AD, ces propriétés nécessitent une configuration manuelle, car elles ne sont pas migrées automatiquement.

Application des propriétés LDAP avant la mise à niveau

Pour l'installation de la mise à niveau à partir de la version 1.6.x ou d'une version antérieure avec intégration LDAP/AD, cette opération peut être effectuée en définissant temporairement les variables d'environnement dans le shell d'installation avant de commencer la mise à niveau vers la version 2.0.x.
  1. Définir des variables d'environnement : Avant d'exécuter le script d'installation, définissez les variables d'environnement suivantes dans le shell. Remplacez les valeurs de l'espace réservé par les valeurs réelles :
    export AS360_AIO_AD_DOMAIN='your_domain.com'
export AS360_AIO_AD_USERNAME='your_username'
export AS360_AIO_AD_PASSWORD='your_password'
export AS360_AIO_AD_AUTHORIZED_GROUPS='group1,group2' # Use '' if no groups
export AS360_AIO_AD_SSL='false' # Set to 'true' if using SSL
export AS360_AIO_AD_TARGET_OU='OU=Users,DC=your_domain,DC=com'
  2. Exécuter le script d'installation : Assurez-vous que les variables sont définies dans la même session shell où le script d'installation est exécuté. Cela permet au script d'installation d'accéder aux variables et de les appliquer au fichier de propriétés singular.
  3. Vérifier les propriétés : Après l'installation, vérifiez le fichier de propriétés singular situé dans aioWorkspace/audit/singular-singular.clusterKit.properties pour confirmer que les propriétés ont été correctement appliquées.

Application des propriétés LDAP après la mise à niveau

Si l'intégration LDAP/AD est manquante après la mise à niveau vers la version 2.0.x, vous pouvez reconfigurer les propriétés à l'aide d'un fichier de réponses.
  1. Préparer le fichier de réponses :
    1. Placez le fichier de réponses dans le dossier d'installation. S'il est installé via l'enquête, le fichier de réponses généré est disponible dans aioWorkspace/audit/as360-aio-answers.env. Déplacez ce fichier vers le dossier d'installation.
    2. Ajoutez les propriétés LDAP au fichier de réponses, en remplaçant les valeurs d'espace réservé par les valeurs réelles :
      AS360_AIO_AD_DOMAIN='your_domain.com'
AS360_AIO_AD_USERNAME='your_username'
AS360_AIO_AD_PASSWORD='your_password'
AS360_AIO_AD_AUTHORIZED_GROUPS=''
AS360_AIO_AD_SSL='false'
AS360_AIO_AD_TARGET_OU='OU=Users,DC=your_domain,DC=com'
  2. Relancer l'installation : Exécutez la même commande d'installation que celle utilisée précédemment. Le questionnaire d'enquête sera ignoré et les propriétés LDAP seront appliquées au fichier de propriétés singular.
  3. Vérifier les propriétés : Après l'installation, vérifiez le fichier de propriétés singular dans aioWorkspace/audit/singular-singular.clusterKit.properties pour vous assurer que les propriétés ont été correctement appliquées.