前のバージョンからのアップグレード時における製品の変更点
前のバージョンからのアップグレード時に、ご使用のスキャンまたはレポート・データに影響を与える可能性がある変更点について説明します。アップグレード・プロセスを理解するために、必ずすべてのトピックをお読みください。
10.0.5 へのアップグレード
AppScan Enterprise v10.0.5 以降では、AppScan Enterprise IAST の機能が働くためには有効なライセンスが必要です。そのため、IAST エージェントの機能は、以下のライセンス・シナリオによって異なります。
- AppScan Enterprise v10.0.5 以降へのアップグレード時に IAST ライセンスをサブスクライブ (またはインストール) しない場合、デプロイ済み IAST エージェントはすべて、事前定義された状況に関係なく無効になります。
- アップグレードする AppScan Enterprise v10.0.5 以降のバージョンで購入した IAST ライセンスの数よりも多くの IAST エージェントをデプロイした場合、ライセンスが不足しているため、余分の IAST エージェントは無効になります。
10.0.2 から 10.0.3 へのアップグレード
AppScan Enterprise IAST Communication Service または AppScan Source Database Service、あるいはその両方を使用する顧客の場合。
- AppScan Enterprise V10.0.2 から AppScan Enterprise V10.0.3 バージョンにアップグレードする場合、2 つのサービス - AppScan Enterprise IAST Communication ServiceとAppスキャンソースデータベースサービス- を手動で停止することをお勧めします。は、これらそれぞれのサービスごとに AppScan Enterprise V10.0.2 インストールディレクトリーで提供されています。
バッチ・ファイルは、これらのサービスごとに、AppScan Enterprise インストール・ディレクトリーにあります。
デフォルトのインストール・ディレクトリーが選択されている場合、以下がその場所になります。- IAST サービスを停止する shutdown.bat は、C:\Program Files (x86)\HCL\AppScan Enterprise\IASTService にあります。
- AppScan Source Database Service を停止する shutdown.bat は、C:\Program Files (x86)\HCL\AppScan Enterprise\AppScanDBService にあります。
9.0.3 からのアップグレード
- カスタム・エラー・ページはグローバルには設定されず、コンテンツ・スキャン・ジョブにだけ設定されます。アップグレード時に、各コンテンツ・スキャン・ジョブ、*.scant ジョブ、および動的分析スキャン・ジョブのグローバル・カスタム・エラー・ページが個々のジョブに移動されます。
- 「フォルダー・エクスプローラー」ビューの既存のコンテンツ・スキャン・ジョブ (AppScan Dynamic Analysis Client で作成されないクイック・スキャン・ジョブを含む) では、構造 (DOM) ベースの類似ページのフィルタリングを有効にする「探査オプション」ページの新規チェック・ボックスが使用可能になります。既存のコンテンツ・スキャン・ジョブについて、以下のようになります。
- 冗長なパスの制限が 5 に設定されている場合、このオプションは無効にされ、DOM ベースのフィルタリングがオンになります
- 冗長なパスの制限が別の値に設定されている場合、このオプションは有効のまま保持され、DOM ベースのフィルタリングはオンになりません
- 類似コンテンツ制限が 5 に設定されており、HTML 構成が有効にされている場合、このオプションはオフになり、DOM ベースのフィルタリングがオンになります
- 類似コンテンツ制限が別の値に設定されているか、テキストと HTML 構成を比較する場合、このオプションは有効のまま保持され、DOM ベースのフィルタリングはオンになりません
- セキュリティー・ルールの問題のタイプは、定期的に変更されます。セキュリティー・ルールの更新後に存在しなくなった古い問題のタイプを使用するスキャンがある場合、更新後にそれらの問題タイプを使用する問題は表示されなくなります。そして、新しい問題が新規問題タイプを使用して表示されます。これらの問題は再度トリアージする必要があります。
9.0.2.1 からのアップグレード
- 構成ウィザードの「AppScan Server 設定の復元」画面に、<install-dir>\HCL\AppScan Enterprise\Liberty\usr\servers\<instance_name>\lib\scanners に追加されている可能性があるカスタム・スキャナー *.jar ファイルを保存するオプションが追加されました。
9.0.1 からのアップグレード
- 数式が「新規」状況の問題を含むように更新されました。アップグレード時に、「モニター」ビューの「ポート」タブに「新規号」列を表示できるようになりました。式が更新され、ステータスが新規の課題を含むようになりました。アップグレードを実行しても、前のバージョンでディスカバーされた問題の状態には影響を与えません。
- 新しい「ダッシュボード」タブには、v9.0.1 で「ポートフォリオ」タブに表示されていたグラフが表示されます。新しいダッシュボードには、セキュリティリスク評価、テストステータス、未解決の問題があるアプリケーション、未解決の問題のトレンドグラフが含まれています。注:
v9.0.1 アプリケーション属性のカスタマイズとそれ以降のバージョンのダッシュボードのトレンドグラフとの間で名前が競合する可能性があります
未解決の課題と未解決の課題があるアプリケーショングラフは、式として定義された「未解決の課題」と呼ばれる新しいアプリケーション属性に依存します。ただし、以前に式以外のタイプの「未解決の課題」というアプリケーション属性を作成している場合、アップグレードしても、属性と新規グラフに必要なバージョンとの間の競合は解決されません。
アップグレード後に、新規グラフは意図したとおりに表示されないため、この問題を手動で解決する必要があります。以前の「未解決の問題」の値を保存したい場合、その「未解決の問題」の属性を他の名前に変更してください。新しい名前を反映するように、「未解決の問題」属性を参照していたすべての数式を更新します。その後、構成ウィザードを再実行して、新しいグラフに必要な「未解決の問題」数式属性を作成します。
- テンプレートを作成するセキュリティー・チームと、スキャンを作成する開発者の両方のために、AppScan Standard と一貫性のあるスキャンを作成する新しいアプローチを採用しています。
- この新しい方法には、「モニター」ビューと「スキャン」ビューの両方からアクセスします。
- v9.0.1.1 からの既存のスキャン・テンプレートはアップグレード後も保持され、従来のクイック・スキャン・テンプレート作成方式も引き続き使用できます。
- この新しい方法を利用するには、アップグレード中にテンプレートをインストールする設定ウィザードの後にデフォルト設定ウィザードを実行する必要があります。
- テンプレートディレクトリでのテンプレート名の競合を避けるため、テンプレート名の最後にフォルダエクスプローラーが追加されます。
- AppScan Enterprise の新規インスタンスをインストールした場合も、引き続き v9.0.1.1 からのテンプレートにアクセスできます。「スキャン」ビューから新規コンテンツスキャンまたはテンプレートを作成する場合、「以前に保存した設定ファイルを使用して作成」を選択し、 <install-dir>\AppScan Enterprise\初期化s\ASE\DefaultTemplates\Job\Version 9.0.1.1に移動して *. xml ファイルを指定します。
- Liberty の組み込みバージョンが v8.5.5.4 になりました。構成中、Liberty Server に AppScan Server の前のカスタマイズ設定を復元するように選択できます。AppScan Server の設定の復元を参照してください。
v9.0.1.1 からの新機能と変更点の詳細については、このホワイトペーパーをお読みください。
v9.0.1 の新規インスタンスでは、リスク等級の数式が変更されました。
- AppScan Enterprise v9.0.1 には、インストールのフットプリントを削減し、ユーザー認証コンポーネントとして IBM Rational Jazz Team Server (Jazz Team Server) を削除するアーキテクチャー再設計が組み込まれています。Jazz Team Server の削除に伴い、Apache Tomcat と WebSphere Application Server のデプロイメント・サーバーは v9.0.1 ではサポートされなくなりました。これらは IBM WebSphere Application Server Liberty Core v8.5.5.2 に置き換わりました。Jazz Team Server から WebSphere Liberty への置き換え - よくある質問を参照してください。
- v9.0.1 の新規インスタンスでは、リスク等級の数式が変更されました。v9.0 からアップグレードする場合、リスク等級の数式は同じまま残り、リスク等級は一貫性のある状態で維持されます。ただし、AppScan Enterprise のアプリケーション・プロフィール・テンプレートにある古い式を置換することで、新規の式
IF(businessimpact = 0, 0, IF(testingstatus > 0, 0, businessimpact * rr_maxseverity))
を使用することができます。 -
アプリケーションビューによる問題管理: v9.0 では、問題管理権限はスキャンを含むフォルダに設定されていました。v9.0.1 では、問題の管理特権はアプリケーションに対して設定されます。9.0 からのアップグレード時、スキャンが既にアプリケーションと関連付けられている場合、フォルダーに対する問題管理権限を持っていたユーザーは、そのアプリケーションに対する基本的な権限を持つようになるため、引き続きその問題を管理できます。ただし、ユーザーに、以前にアクセスを許可されていなかったスキャンへのアクセス権が付与される可能性があります。例:特定のアプリケーションでの問題を管理するためのユーザーの許可を制限するには、アクセスを許可されないアプリケーションの基本アクセスからユーザーを削除します。上の例では、スキャンX に対するメアリーの基本アクセス許可を削除します。スキャン X を見つけたら、それが関連付けられているアプリケーション名のリンクをクリックします。[アプリケーション] タブで、[詳細の表示] をクリックし、ダイアログの [ユーザー] セクションで、Mary の基本アクセス許可を削除します。
v9.0 v9.0.1 結果 フォルダ A: (Bob には問題管理者のロールがあります) - スキャン X
- スキャン Y
- スキャン A
- スキャン B
アプリケーション 1 は以下のスキャン・ジョブに関連付けられている: - スキャン X
- スキャン B
Mary は、スキャン B に対する基本的なアクセス権限を持っているので自分のジョブを引き続き実行できますが、(v9.0 では持っていなかった) スキャン X に対するアクセス権も持っています。