Mise à niveau vers la version la plus récente d'AppScan Enterprise

Pour réussir la mise à niveau vers la version la plus récente d'AppScan Enterprise, lisez cette rubrique attentivement.

Planification de la mise à niveau

La planification d'une mise à niveau est similaire à la planification d'un déploiement. Il est important de vérifier votre environnement et la configuration requise avec attention.

Procédure

  1. Identifiez et renseignez les éléments matériels hébergeant des composants logiciels :
    • AppScan® Enterprise Server (serveur d'applications principal hébergé par IIS)
    • Agents d'analyse dynamique AppScan Enterprise
    • Base de données Microsoft SQL Server
  2. Créez un tableau tel que le suivant pour rassembler vos informations :
    Tableau 1. Exigences pour les serveurs d'environnement proposés

    Composant Serveur Système d'exploitation Spécifications techniques Logiciels requis
    Serveur AppScan Enterprise
    SQL Server
    Serveur AppScan Dynamic Analysis Scanner
  3. Vérifier que les éléments logiciels et matériels identifiés répondent aux exigences du système .
  4. Identifiez et renseignez les éléments de sécurité :
    • ID, droits et mot de passe du compte d'installation
    • ID, droits et mot de passe du compte de service (utilisé pour l'interaction avec la base de données)
    • URL AppScan Enterprise
    • ID et mot de passe de l'administrateur du produit
  5. Exportez ou créez un certificat de serveur à utiliser avec IBM® WebSphere® Application Server Liberty Core.
  6. Vérifiez que vous disposez des licences AppScan® Enterprise appropriées pour votre mise à niveau.
  7. Obtenez le logiciel AppScan® Enterprise 10.x.0 auprès de HCL® FNO :
    • AppScan® Enterprise Server et serveur de clés de licence
    • Scanner d'analyse dynamique AppScan® Enterprise
  8. Si vous utilisez AppScan® Source, vous pouvez obtenir le logiciel 10.0.1 auprès de HCL® FNO . Vous devez également mettre à niveau la base de données Oracle.
  9. Sauvegardez la base de données SQL Server.
  10. Si vous mettez à niveau votre serveur SQL, configurez la base de données SQL Server pour AppScan® Enterprise .
  11. Vérifiez les modifications du produit susceptibles d'affecter la version à partir de laquelle vous effectuez la mise à niveau.

Génération de l'environnement de transfert (test) pour la mise à niveau

Utilisez ces instructions pour générer un environnement de transfert ou si vous mettez à niveau votre environnement de production uniquement.

Procédure

  1. Créez trois machines virtuelles ou physiques (une machine pour SQL Server, une machine pour AppScan Enterprise Server et une machine pour Dynamic Analysis Scanner) afin de satisfaire la configuration système requise.
  2. Installez les logiciels requis (Application Services, SQL Server Services, etc.) pour prendre en charge les trois composants qui constitueront l'environnement de transfert.
    Remarque : Si vous n'installez pas SQL Server sur une machine distincte, assurez-vous de spécifier « HOSTNAME\SQL_SERVER_NAME » comme nom de SQL Server dans la fenêtre Connexion à la base de données lors de la configuration. Le serveur Liberty ne prend pas en charge "." à la place de 'localhost'.
  3. Effectuez une copie de sauvegarde de la base de données de production et chargez la base de données sur le serveur de transfert SQL Server.
  4. Installez AppScan® Enterprise Server sur le serveur d'applications.
    1. Accédez au répertoire dans lequel vous avez téléchargé le fichier exécutable ( AppScanEnterpriseServerSetup_<version>.exe ) et double-cliquez sur le fichier.
      Remarque : L'affichage de l'écran suivant peut prendre un certain temps.
    2. Si vous n'avez pas configuré le serveur de licences HCL® , suivez les instructions dans Configuration de la licence HCL AppScan Enterprise .
    3. Dans l'écran de bienvenue de l'assistant d'installation, cliquez sur Suivant .
    4. Dans la fenêtre Contrat de licence, sélectionnez l'option J'accepte les termes du contrat de licence , puis cliquez sur Suivant .
    5. Dans la fenêtre Dossier de destination, sélectionnez un emplacement cible et cliquez sur Suivant .
    6. Dans la fenêtre Prêt à installer le programme, cliquez sur Installer pour procéder à l'installation.
    7. Sur l'écran Assistant d'installation terminé, cochez la case pour lancer l'assistant de configuration et cliquez sur Terminer .
    8. Exécutez l'assistant de configuration.
    9. Exécutez l'assistant de définition des paramètres par défaut.
  5. Installez AppScan® Enterprise Dynamic Analysis Scanner sur les machines de scanner dynamique. Décompressez sur la machine et exécutez ASE_DASSetup_<version>.exe . Une fois l'installation terminée, exécutez l'assistant de configuration du serveur et répétez cette opération pour toutes les machines Dynamic Analysis Scanner.
  6. Facultatif : Mettez à niveau AppScan Source vers la dernière version. Voir Mise à niveau d'AppScan Source pour obtenir des instructions complètes.
  7. Si vous utilisez AppScan Source et que vous vous connectez avec une base de données Oracle, modifiez le chemin d'accès au fichier pour qu'il désigne Liberty au lieu de Jazz Team Server. Voir Mise à niveau de la connexion LDAP AppScan Source avec une base de données Oracle .
  8. Si vous procédez à la mise à niveau depuis la version 8.8, la base de données est déchiffrée. Lisez ces rubriques pour savoir comment chiffrer la base de données.

Test de l'environnement de transfert

Procédure

  1. Vérifiez que tous les services configurés fonctionnent comme prévu.
  2. Vérifiez que le logiciel HCL AppScan fonctionne comme prévu.
    • authentification
    • génération d'examens
    • exécution d'examens
    • génération de rapports

Résultats

Une fois que les étapes ci-dessus sont terminées et que votre équipe responsable de la sécurité des informations a constaté que tous les composants du logiciel exécuté en cours de test fonctionnent, sont stables et prêts pour la production, procédez à la mise à niveau vers votre serveur de production.

Mise à niveau de l'environnement de production AppScan Enterprise

Si vous mettez à niveau votre environnement de production uniquement, consultez les instructions détaillées décrites dans la rubrique "Génération de l'environnement de transfert (test) pour la mise à niveau" ci-dessus.

Préparation de la production pour la mise à niveau des logiciels AppScan Enterprise

Procédure

  1. Indiquez à vos utilisateurs que les services ne seront pas disponibles pendant la mise à niveau, jusqu'à ce que le test soit terminé.
  2. Effectuez une sauvegarde de la base de données de production.
  3. Arrêtez les serveurs d'agent existants avant la mise à niveau.
  4. Arrêtez les serveurs d'applications existants avant la mise à niveau.
  5. Arrêtez le serveur SQL existant avant la mise à niveau.

Mise à niveau des logiciels AppScan Enterprise de production

Procédure

  1. Mettez à niveau le serveur AppScan Enterprise Server de production vers l'édition la plus récente :
    Remarque :
    • Désinstallez toujours les composants AppScan Enterprise avant d'installer de nouvelles versions ou de nouveaux groupes de correctifs.
    • Conservez toujours les composants AppScan Enterprise existants et installez par dessus un correctif ou un correctif temporaire.
  2. Mettez à niveau le serveur SQL de production vers la dernière version prise en charge par AppScan Enterprise.
  3. Mettez à niveau les serveurs Agent Dynamic Analysis Scanner de production vers l'édition la plus récente.
  4. Réamorcez le système, puis démarrez AppScan Enterprise Server.
  5. Réamorcez le système puis démarrez les serveurs Agent Scanner.

Test des logiciels AppScan Enterprise de production après la mise à niveau

Procédure

  1. Vérifiez que tous les services sont disponibles et prêts à l'emploi.
  2. Vérifiez que le logiciel HCL AppScan fonctionne comme prévu.
    • authentification
    • génération d'examens
    • exécution d'examens
    • génération de rapports