AppScan 360° プラットフォームのアップグレードまたは更新

データの移行の有無にかかわらず、AppScan 360° 全体または特定のコンポーネントを更新またはアップグレードすることができます。
注: アップグレード手順は、AppScan 360° のシングル VM インストールまたは分散インストールの場合と同じです。

現在のバージョンの更新

新しい設定でインストールを更新するには、次の手順を実行します。
  1. singular-singular.clusterKit.properties ファイルを更新します。ファイル・パラメーターについては、「構成ファイルを準備する」を参照してください。
  2. 抽出されたキットを含むフォルダーの場所から、次のように入力します。
    > ./setup.sh $PWD/..

データを移行せずに AppScan 360° を新しいバージョンにアップグレードする

アクティブなスキャンが実行されていない場合にのみ、アップグレードを実行します。

データを移行せずに AppScan 360° バージョン 1.1.x 以前からバージョン 1.2 にアップグレードするには:
  1. AppScan 360° 環境のセットアップ
  2. 構成ファイルを準備する
  3. プラットフォームおよび ASRA を一緒にインストールする

新しいバージョンの AppScan 360° にアップグレードしてデータを移行する

AppScan 360° バージョン 1.2 を新しいバージョンにアップグレードするには:

データは自動的に移行されます。

  1. 同じ構成を維持する場合は、singular-singular.clusterKit.properties のバックアップを作成します。
  2. 新しい AppScan 360° インストール・パッケージを HCL License and Download Portal または MyHCLSoftware からダウンロードします。
  3. プラットフォームおよび ASRA を一緒にインストールする」の説明に従って AppScan 360° をインストールします。
    注: インストールをアップグレードする場合は、--target <newfolder> を使用します。アップグレードに成功したら、以前のインストール・フォルダーを削除して空き容量を増やします。

    このステップが完了すると、AppScan 360° の更新がインストールされ、使用できる状態になったことを示す確認メッセージが表示されます。

AppScan 360° バージョン 1.1.x からバージョン 1.2.0 にアップグレードしてデータを移行するには:
  1. すべてのデータをバックアップします。
  2. AppScan 360° 環境のセットアップ」の説明に従って環境を準備します。
  3. 構成ファイルを準備する」の説明に従って、singular-singular.clusterKit.properties ファイルをインストール用に編集し、次のようにパラメーターをバージョン 1.1.x からバージョン 1.2 にマッピングします。
    AppScan 360° バージョン 1.1.x パラメーター AppScan 360° バージョン 1.2.0 パラメーター

    DB_NAME

    DB_HOST

    DB_USERNAME

    DB_PASSWORD

    		 CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION
    LDAP_USERNAME CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME
    LDAP_PASSWORD CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD
    LDAP_DOMAIN CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN
    EXTERNAL_IDP_MODE CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE
    LDAP_AUTHORIZED_GROUPS CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS
    EXTERNAL_ACCESS_PROXY CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY
    USE_EXTERNAL_SERVER_CERTIFICATE CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED
    MAIL_SMTP_HOST CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST
    MAIL_SMTP_PORT CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT
    MAIL_SMTP_ENABLE_SSL CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL
    MAIL_SMTP_USERNAME CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME
    MAIL_SMTP_PASSWORD CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PASSWORD
    注: バージョン 1.1.x パラメーターが指定されていない場合、バージョン 1.2.0 では適用されません。また、バージョン 1.2.0 には、追加で指定する必要があるパラメーターがあります。
    重要: AppScan 360° バージョン1.1.0 以前からアップグレードする場合は、LDAP の構成をそのまま再利用することはできませんインストールの前に、すべての LDAP パラメーターが AppScan 360° バージョン 1.2 の要件を満たしていることを確認する必要があります。
  4. HCL License and Download Portal から新しい AppScan 360° インストール・パッケージをダウンロードします。
  5. NFS および SMB プロトコルを公開するファイル・サーバー上の共有を準備します。
  6. AppScan 360° バージョン 1.2.0 K8S クラスターが、NFS をサポートするストレージ・ドライバー (CSI) と共にインストールされていることを確認します。
  7. AppScan 360° サービスを停止します。バージョン 1.1.x インストール・フォルダーから、次のコマンドを実行します。
    > ./stop.ps1
  8. SMB を使用して、AppScan 360° マシン上のネットワーク・ドライブを使用して、指定された共有に接続します。
  9. すべての AppScan 360° 共有データを c:\saasworkingdirectory (AppScan 360° マシン上) からファイル・サーバー上の指定された共有にコピーします。
  10. AppScan 360° バージョン 1.2.0 K8S クラスター上でファイル・サーバー上の指定された共有にマップする永続ボリューム (PV) を定義します。例:
    • apiVersion: v1
    • kind: PersistentVolume
    • metadata:
      • name: nfs-pv

        CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME インストール・パラメーターの値を使用します

    • spec:
      • capacity:
        • storage: <SHARED_DATA_SIZE>

          CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY インストール・パラメーターの値を使用します

      • accessModes: - ReadWriteMany
      • persistentVolumeReclaimPolicy: 保存
      • storageClassName: <CSI_STORAGE_CLASS>

        CK_CSI_STORAGE_CLASS_NAME インストール・パラメーターの値を使用します

      • nfs:

        path: <SHARE_PATH_ON_FILE_SERVER>

        server: <FILE_SERVER_IP>

  11. プラットフォームおよび ASRA を一緒にインストールする」の説明に従って AppScan 360° をインストールします。

    このステップが完了すると、AppScan 360° の更新がインストールされ、使用できる状態になったことを示す確認メッセージが表示されます。

Omnia/AppScan 修復アドバイザリー のみのアップグレード

Omnia/AppScan 修復アドバイザリー のみをアップグレードするには、次の手順を実行します。
  1. 新しい AppScan 360° インストール・パッケージを HCL License and Download Portal または MyHCLSoftware からダウンロードします。
  2. 以下を実行して、インストーラーに実行権限を与えます。
    $ chmod +x <PATH-OF-INSTALLER/APPSEC-INSTALLER-FILENAME>
  3. インストール・ファイルを実行し、コマンド・ラインでレジストリー情報を指定します。
    例:
    AppScan360_v1.5.0_ASRA.run -- [registry information] -f  ~/.docker/config.json
    レジストリー情報は、次の 3 つの方法のいずれかで指定することができます。
    • 直接。例:
      $ ./AppScan360_v1.5.0_ASRA.run -- -server <registry[:port]> -f  ~/.docker/config.json

      この方法では、Omnia/AppScan 修復アドバイザリー イメージがレジストリーにプッシュされ、Helm がインストールされます。シークレットを作成するのではなく、クラスター内でシークレットが使用可能であることを確認します。

    • ASCP のインストール時に指定された構成ファイルから。例:
      $ ./AppScan360_v1.5.0_ASRA.run -- -config <singular-singular.clusterKit.properties> -f  ~/.docker/config.json

      この方法では、Omnia/AppScan 修復アドバイザリー イメージがレジストリーにプッシュされて Helm がインストールされ、シークレットの作成または置き換えが行われます。

    • 別の構成ファイルから。例:
      $ ./AppScan360_v1.5.0_ASRA.run -- -file <docker_config_file> -f  ~/.docker/config.json

      この方法では、Omnia/AppScan 修復アドバイザリー イメージはレジストリーにプッシュされて Helm がインストールされます。次に、構成ファイルが入力として使用され、secret.yaml ファイルが Helm 用に作成され、クラスター内の既存のシークレットが削除されます。

      別の構成ファイルを使用する場合は、そのファイルに次の情報が含まれている必要があります。

      • CK_DOCKER_REGISTRY_ADDRESS=<registry[:port]>

      • CK_DOCKER_REGISTRY_USERNAME=<username>

      • CK_DOCKER_REGISTRY_PASSWORD=<password>

  4. インストールが完了すると、適切なメッセージが表示されます。

Helm を使用した AppScan 360° のアップグレードまたはロールバック

Helm を使用して AppScan 360° 新しいバージョンにアップグレードするには、次の手順を実行します。
  • クローン作成されたリポジトリー内から、次のように実行します。
    git pull
以前のバージョンのインストールにロールバックするには、次の手順を実行します。
  1. 利用可能なバージョンの確認:
    helm history <release-name> -n <namespace>
    <release-name> および <namespace> は、リポジトリー内での AppScan 360° コンポーネントおよびその相対位置を指しています。
    • AppScan Central Platform
      • <release-name>: appscan360-ascp
      • <namespace>: hcl-appscan-ascp
    • Omnia/AppScan 修復アドバイザリー
      • <release-name>: appscan-secinfo
      • <namespace>: hcl-appscan-secinfo
  2. ロールバックするバージョンを指定する:
    helm rollback <release-name> <revision-number> -n <namespace>