AppScan 360° プラットフォームのアップグレードまたは更新

データの移行の有無にかかわらず、AppScan 360° 全体または特定のコンポーネントを更新またはアップグレードすることができます。
注: アップグレード手順は、AppScan 360° のシングル VM インストールまたは分散インストールの場合と同じです。

現在のバージョンの更新

新しい設定でインストールを更新するには、次の手順を実行します。
  1. すべてのデータをバックアップします。
  2. singular-singular.clusterKit.properties ファイルを更新します。ファイル・パラメーターについては、「構成ファイルを準備する」を参照してください。
  3. 抽出されたキットを含むフォルダーの場所から、次のように入力します。
    ./setup.sh $PWD/..

データを移行せずに AppScan 360° を新しいバージョンにアップグレードする

アクティブなスキャンが実行されていない場合にのみ、アップグレードを実行します。

データを移行せずに AppScan 360° バージョン 1.1.x 以前からバージョン 1.2 にアップグレードするには:
  1. すべてのデータをバックアップします。
  2. AppScan 360° 分散環境のセットアップ
  3. 構成ファイルを準備する
  4. AppScan 360° と ASRA のインストール

新しいバージョンの AppScan 360° にアップグレードしてデータを移行する

AppScan 360° バージョン 1.2 以降を新しいバージョンにアップグレードするには、次の手順を実行します。

データは自動的に移行されます。

  1. すべてのデータをバックアップします。
  2. 同じ構成を維持する場合は、singular-singular.clusterKit.properties のバックアップを作成します。
  3. MyHCLSoftware から新しい AppScan 360° インストール・パッケージをダウンロードします。
  4. AppScan 360° と ASRA のインストール」の説明に従って AppScan 360° をインストールします。
    注: インストールをアップグレードする場合は、--target <newfolder> を使用します。アップグレードに成功したら、以前のインストール・フォルダーを削除して空き容量を増やします。

    このステップが完了すると、AppScan 360° の更新がインストールされ、使用できる状態になったことを示す確認メッセージが表示されます。

AppScan 修復アドバイザリー のみのアップグレード

AppScan 修復アドバイザリー のみをアップグレードするには、次の手順を実行します。
  1. すべてのデータをバックアップします。
  2. MyHCLSoftware から新しい AppScan 360° インストール・パッケージをダウンロードします。
  3. 以下を実行して、インストーラーに実行権限を与えます。
    chmod +x <PATH-OF-INSTALLER/APPSEC-INSTALLER-FILENAME>
  4. インストール・ファイルを実行し、コマンド・ラインでレジストリー情報を指定します。
    例:
    AppScan360_v1.6.0_ASRA.run -- [registry information] -f  ~/.docker/config.json
    レジストリー情報は、次の 3 つの方法のいずれかで指定することができます。
    • 直接。例:
      ./AppScan360_v1.6.0_ASRA.run -- -server <registry[:port]> -f  ~/.docker/config.json

      この方法では、AppScan 修復アドバイザリー イメージがレジストリーにプッシュされ、Helm がインストールされます。シークレットを作成するのではなく、クラスター内でシークレットが使用可能であることを確認します。

    • ASCP のインストール時に指定された構成ファイルから。例:
      ./AppScan360_v1.6.0_ASRA.run -- -config <singular-singular.clusterKit.properties> -f  ~/.docker/config.json

      この方法では、AppScan 修復アドバイザリー イメージがレジストリーにプッシュされて Helm がインストールされ、シークレットの作成または置き換えが行われます。

    • 別の構成ファイルから。例:
      ./AppScan360_v1.6.0_ASRA.run -- -file <docker_config_file> -f  ~/.docker/config.json

      この方法では、AppScan 修復アドバイザリー イメージはレジストリーにプッシュされて Helm がインストールされます。次に、構成ファイルが入力として使用され、secret.yaml ファイルが Helm 用に作成され、クラスター内の既存のシークレットが削除されます。

      別の構成ファイルを使用する場合は、そのファイルに次の情報が含まれている必要があります。

      • CK_DOCKER_REGISTRY_ADDRESS=<registry[:port]>

      • CK_DOCKER_REGISTRY_USERNAME=<username>

      • CK_DOCKER_REGISTRY_PASSWORD=<password>

  5. インストールが完了すると、適切なメッセージが表示されます。

Helm を使用した AppScan 360° のアップグレードまたはロールバック

Helm を使用して AppScan 360° 新しいバージョンにアップグレードするには、次の手順を実行します。
  1. すべてのデータをバックアップします。
  2. クローン作成されたリポジトリー内から、次のように実行します。
    git pull
以前のバージョンのインストールにロールバックするには、次の手順を実行します。
  1. すべてのデータをバックアップします。
  2. 利用可能なバージョンの確認:
    helm history <release-name> -n <namespace>
    <release-name> および <namespace> は、リポジトリー内での AppScan 360° コンポーネントおよびその相対位置を指しています。
    • AppScan Central Platform
      • <release-name>: appscan360-ascp
      • <namespace>: hcl-appscan-ascp
    • AppScan 修復アドバイザリー
      • <release-name>: asra
      • <namespace>: hcl-asra
  3. ロールバックするバージョンを指定する:
    helm rollback <release-name> <revision-number> -n <namespace>