升级或更新 AppScan 360° 平台

您可以在迁移或不迁移数据的情况下更新或者升级整个 AppScan 360° 或特定组件:
升级说明:
重要: 在开始任何升级步骤之前,请确保没有正在运行的扫描,并备份所有数据,包括属性文件。
  • 要从 AppScan 360°快速单个 VM 安装进行升级,请执行 AppScan 360° 的全新定制单个 VM分布式安装。
  • 升级流程与 AppScan 360°定制单个 VM 安装或分布式安装相同。
  • AppScan 360° 支持从版本 1.6.x 到版本 2.0.0 的定制单个 VM 升级。

    升级过程中请勿跳过配置问题。

  • 要保留先前安装版本的定制证书,请根据安装说明中的命名准则将证书放在 certs 目录结构中。

在升级或更新之前进行备份

在执行任何升级或更新任务之前,请确保没有正在进行的扫描,并备份所有数据和关键文件,包括:
  • 数据库

    按照 MSSQL 文档中的说明备份数据库。

  • 存储系统,无论是挂载式存储还是 Kubernetes PV 存储。
  • 属性文件:
    • 分布式安装:singular-singular.clusterKit.properties
    • Helm 安装:singular-singular.clusterKit.yaml
    • 单个 VM 安装:singular-singular.clusterKit.propertiesas360-aio-answers.env,位于 aioWorkspace/audit 下。

      此外,如果从先前安装所在的目录升级单个 VM 安装,请重命名 aioWorkspace 以允许在升级过程中创建新目录。例如,aioWorkspace_old,并且在升级时请勿跳过单个 VM 安装的配置问题。

  • 要保留先前安装版本的定制证书,请根据安装说明中的命名准则将证书放在 certs 目录结构中。

所有 AppScan 360° 安装的升级前步骤

在升级到 AppScan 360° 版本 2.0.0 之前,您必须先更新存储卷的所有权。
  1. 识别 userapi Pod 名称:
    kubectl -n hcl-appscan-ascp get pods
    例如,Pod 名称可以是 ascp-mr-user-api-7f7bd44c78-c9d7n
  2. 更新存储所有者:
    kubectl -n hcl-appscan-ascp exec <userapi-pod> -- chown -R 1111:2222 /storagemount
    此过程可能需要一些时间,具体取决于卷上存储的扫描任务数量。
  3. 验证更改:
    kubectl -n hcl-appscan-ascp exec <userapi-pod> -- ls -la /storagemount
重要: 在完成 AppScan 360° 版本 2.0.0 的升级之前,请勿运行扫描、报告或其他操作。

更新当前版本

要使用新配置更新安装:
  1. 备份所有数据,并确保没有正在运行的扫描。
  2. 更新 singular-singular.clusterKit.properties 文件。有关文件参数,请参阅 准备配置文件
  3. 从包含解压文件包的文件夹位置,输入:
    ./setup.sh $PWD/..

升级到 AppScan 360° 的新版本,而不迁移数据

仅在没有活动扫描正在运行时才执行升级。

要在不迁移数据的情况下从 V1.1.x 或更早版本升级到 AppScan 360° V1.2,请按照以下位置中的说明执行操作:
  1. 备份所有数据,并确保没有正在运行的扫描。
  2. HCL AppScan 360° 先决条件说明
  3. 准备配置文件
  4. 正在安装 AppScan 360°

升级到 AppScan 360° 的新版本并迁移数据

要将 AppScan 360° V1.2 或更高版本升级到更新版本,请执行以下操作:

数据将自动迁移。

  1. 备份所有数据,并确保没有正在运行的扫描。
  2. 如果要保持相同的配置,请备份 singular-singular.clusterKit.properties
  3. MyHCLSoftware 下载新的 AppScan 360° 安装包。
  4. 按照 正在安装 AppScan 360° 中所述方式安装 AppScan 360°
    注: 升级安装时,请使用 --target <newfolder>。成功升级后,删除以前的安装文件夹以释放空间。

    完成后,您将收到 AppScan 360° 更新已安装并可供使用的确认。

仅升级 AppScan Remediation Advisories

要仅升级 AppScan Remediation Advisories,请执行以下操作:
  1. 备份所有数据,并确保没有正在运行的扫描。
  2. MyHCLSoftware 下载新的 AppScan 360° 安装包。
  3. 向安装程序提供可执行许可权,方法是运行
    chmod +x <PATH-OF-INSTALLER/APPSEC-INSTALLER-FILENAME>
  4. 运行安装文件,并在命令行中指定注册表信息。
    例如:
    AppScan360_v1.6.0_ASRA.run -- [registry information] -f  ~/.docker/config.json
    可通过以下三种方式之一来指定注册表信息:
    • 直接。例如:
      ./AppScan360_v1.6.0_ASRA.run -- -server <registry[:port]> -f  ~/.docker/config.json

      此方法会将 AppScan Remediation Advisories 映像推送到注册表并安装 Helm。它不会尝试创建密钥,但会验证集群中是否有密钥可用。

    • ASCP 安装过程中指定的配置文件。例如:
      ./AppScan360_v1.6.0_ASRA.run -- -config <singular-singular.clusterKit.properties> -f  ~/.docker/config.json

      该方法会将 AppScan Remediation Advisories 映像推送到注册表并安装 Helm,然后创建或替换密钥。

    • 从单独的配置文件。例如:
      ./AppScan360_v1.6.0_ASRA.run -- -file <docker_config_file> -f  ~/.docker/config.json

      此方法会将 AppScan Remediation Advisories 映像推送到注册表并安装 Helm,然后使用配置文件作为输入为 Helm 创建 secret.yaml 文件,并删除集群中的任何现有密钥。

      如果您选择使用单独的配置文件,该文件必须包含以下信息:

      • CK_DOCKER_REGISTRY_ADDRESS=<registry[:port]>

      • CK_DOCKER_REGISTRY_USERNAME=<username>

      • CK_DOCKER_REGISTRY_PASSWORD=<password>

  5. 安装完成后,您将看到一条相应的消息:

使用 Helm 升级或回滚 AppScan 360°

要使用 Helm 将 AppScan 360° 升级到新版本,请执行以下操作:
  1. 备份所有数据,并确保没有正在运行的扫描。
  2. 从已克隆的存储库内,运行:
    git pull
要回滚到先前的安装版本,请执行以下操作:
  1. 备份所有数据,并确保没有正在运行的扫描。
  2. 查看可用版本:
    helm history <release-name> -n <namespace>
    其中 <release-name><namespace> 分别表示 AppScan 360° 组件及其在存储库中的相对位置:
    • AppScan Central Platform
      • <release-name>appscan360-ascp
      • <namespace>hcl-appscan-ascp
    • AppScan Remediation Advisories
      • <release-name>asra
      • <namespace>hcl-asra
  3. 指定要回滚到的版本:
    helm rollback <release-name> <revision-number> -n <namespace>

将 LDAP 属性应用于升级

AppScan 360° 版本 2.0.x 单个 VM 安装中,已从调查问卷中删除了 LDAP 相关问题,改为使用基于 UI 的配置。但是,对于从版本 1.6.1 或更低版本升级并集成了 LDAP/AD 的安装,这些属性需要手动进行配置,因为它们不会自动迁移。

升级前应用 LDAP 属性

对于从版本 1.6.x 或更低版本升级并集成了 LDAP/AD 的安装,可以在开始升级到 2.0.x 之前,通过在安装 shell 中临时设置环境变量来完成此操作。
  1. 设置环境变量:在运行安装脚本之前,请在 shell 中设置以下环境变量。将占位符值替换为实际值:
    export AS360_AIO_AD_DOMAIN='your_domain.com'
export AS360_AIO_AD_USERNAME='your_username'
export AS360_AIO_AD_PASSWORD='your_password'
export AS360_AIO_AD_AUTHORIZED_GROUPS='group1,group2' # Use '' if no groups
export AS360_AIO_AD_SSL='false' # Set to 'true' if using SSL
export AS360_AIO_AD_TARGET_OU='OU=Users,DC=your_domain,DC=com'
  2. 运行安装脚本:请确保在执行安装脚本的同一 shell 会话中设置这些变量。这将允许安装脚本访问这些变量并将它们应用于单个属性文件。
  3. 验证属性:完成安装后,检查位于 aioWorkspace/audit/singular-singular.clusterKit.properties 的单个属性文件,以确认已正确应用属性。

升级后应用 LDAP 属性

如果在升级到版本 2.0.x 后发现缺少 LDAP/AD 集成,则您可以使用应答文件重新配置属性。
  1. 准备应答文件:
    1. 将应答文件放入安装文件夹中。如果是通过调查安装的,则可以在 aioWorkspace/audit/as360-aio-answers.env 中找到所生成的应答文件。将此文件复制到安装文件夹。
    2. 将 LDAP 属性添加到应答文件中,并将占位符值替换为实际值:
      AS360_AIO_AD_DOMAIN='your_domain.com'
AS360_AIO_AD_USERNAME='your_username'
AS360_AIO_AD_PASSWORD='your_password'
AS360_AIO_AD_AUTHORIZED_GROUPS=''
AS360_AIO_AD_SSL='false'
AS360_AIO_AD_TARGET_OU='OU=Users,DC=your_domain,DC=com'
  2. 重新运行安装:执行以前使用的相同安装命令。系统将绕过调查问卷,并且 LDAP 属性将应用于单个属性文件。
  3. 验证属性:安装完成后,检查位于 aioWorkspace/audit/singular-singular.clusterKit.properties 的单个属性文件,以确保已正确应用属性。