前のバージョンからのアップグレード時における製品の変更点

前のバージョンからのアップグレード時に、ご使用のスキャンまたはレポート・データに影響を与える可能性がある変更点について説明します。アップグレード・プロセスを理解するために、必ずすべてのトピックをお読みください。

10.7.0にアップグレードする

主な変更点:

  • LLS廃止:ローカルライセンスサーバー(LLS)によるライセンス強制は、2025年6月までにMHSベースのソリューションに置き換えられます。
  • AppScan Enterpriseのタイムボックス:AppScan Enterprise 10.7.0リリースは、中間的なタイムボックス化されたライセンス機能を組み込む予定で、これは10.7.0が固定の有効期限を持ち、そのバージョンは2027年10月31日に期限切れになることを意味します。顧客は、その日付前に最新バージョンにアップグレードする必要があります。詳細については、ライセンス変更のお知らせをご覧ください。
    注: AppScan Enterprise 10.7.0のライセンスが期限切れになった場合、さらなる支援のためにAppScan サポートに連絡してください。

アップグレード:

  • あなたがAppScan Enterprise 10.0.2またはそれ以降を実行している場合、直接バージョン10.7.0にアップグレードできます。
  • あなたが10.0.2よりも前のバージョンを使用している場合、最新バージョンに進む前にまずバージョン10.0.2にアップグレードする必要があります。

10.0.5にアップグレードする

AppScan Enterprise v10.0.5 以降では、AppScan Enterprise IAST の機能が働くためには有効なライセンスが必要です。そのため、IAST エージェントの機能は、以下のライセンス・シナリオによって異なります。
  • AppScan Enterprise v10.0.5 以降へのアップグレード時に IAST ライセンスをサブスクライブ (またはインストール) しない場合、デプロイ済み IAST エージェントはすべて、事前定義された状況に関係なく無効になります。
  • アップグレードする AppScan Enterprise v10.0.5 以降のバージョンで購入した IAST ライセンスの数よりも多くの IAST エージェントをデプロイした場合、ライセンスが不足しているため、余分の IAST エージェントは無効になります。

10.0.2から10.0.3へのアップグレード

AppScan Enterprise IAST Communication Service または AppScan Source Database Service、あるいはその両方を使用する顧客の場合。
  • AppScan Enterprise V10.0.2からAppScan Enterprise V10.0.3バージョンにアップグレードする際には、AppScan Enterprise IAST Communication ServiceAppScan Source Database Serviceの2つのサービスを手動で停止することをお勧めします。これらのサービスを停止するためには、AppScan Enterprise V10.0.2のインストールディレクトリに提供されているshutdown.batというバッチファイルを実行してください。

    バッチ・ファイルは、これらのサービスごとに、AppScan Enterprise インストール・ディレクトリーにあります。

    デフォルトのインストール・ディレクトリーが選択されている場合、以下がその場所になります。
    • shutdown.bat でIASTサービスを停止することができ、C:\Program Files (x86)\HCL\AppScan Enterprise\IASTServiceで利用可能です。
    • shutdown.batを使用してAppScanソースデータベースサービスを停止することができます。場所はC:\Program Files (x86)\HCL\AppScan Enterprise\AppScanDBServiceです。
9.0.3からアップグレードする
  • カスタム・エラー・ページはグローバルには設定されず、コンテンツ・スキャン・ジョブにだけ設定されます。アップグレード時には、各コンテンツスキャンジョブ、*.scantジョブ、およびAppScanダイナミック分析クライアントスキャンが、グローバルカスタムエラーページを個々のジョブに移動します。
  • 「フォルダー・エクスプローラー」ビューの既存のコンテンツ・スキャン・ジョブ (AppScan Dynamic Analysis Client で作成されないクイック・スキャン・ジョブを含む) では、構造 (DOM) ベースの類似ページのフィルタリングを有効にする「探査オプション」ページの新規チェック・ボックスが使用可能になります。既存のコンテンツ・スキャン・ジョブについて、以下のようになります。
    • 冗長なパスの制限が 5 に設定されている場合、このオプションは無効にされ、DOM ベースのフィルタリングがオンになります
    • 冗長なパスの制限が別の値に設定されている場合、このオプションは有効のまま保持され、DOM ベースのフィルタリングはオンになりません
    • 類似コンテンツ制限が 5 に設定されており、HTML 構成が有効にされている場合、このオプションはオフになり、DOM ベースのフィルタリングがオンになります
    • 類似コンテンツ制限が別の値に設定されているか、テキストと HTML 構成を比較する場合、このオプションは有効のまま保持され、DOM ベースのフィルタリングはオンになりません
  • セキュリティー・ルールの問題のタイプは、定期的に変更されます。セキュリティー・ルールの更新後に存在しなくなった古い問題のタイプを使用するスキャンがある場合、更新後にそれらの問題タイプを使用する問題は表示されなくなります。そして、新しい問題が新規問題タイプを使用して表示されます。これらの問題は再度トリアージする必要があります。
9.0.2.1からアップグレードする
  • 設定ウィザードの復元 AppScan サーバー設定画面に、カスタムスキャナーの *.jar ファイルを保持する追加オプションが追加されました。これらのファイルは、<install-dir>\HCL\AppScan Enterprise\Liberty\usr\servers\<instance_name>\lib\scannersに追加される可能性があります。

9.0.1からアップグレードする

  • 新規」という問題状況が導入されました。アップグレード時に、「モニター」ビューの「ポートフォリオ」タブに「新規」の問題列が表示可能になります。数式が「新規」状況の問題を含むように更新されました。アップグレードを実行しても、前のバージョンでディスカバーされた問題の状態には影響を与えません。
  • 新規「ダッシュボード」タブには、v9.0.1の「ポートフォリオ」タブに表示されていたグラフが表示されます。新規ダッシュボードには、「セキュリティー・リスク等級」、「テスト状況」、「未解決の問題があるアプリケーション」、および「未解決の問題」の傾向グラフが含まれます。
    注:

    v9.0.1アプリケーション属性のカスタマイズと後続バージョンのダッシュボードトレンドチャートとの間で可能な命名の競合

    未解決の問題」と「未解決の問題を持つアプリケーション」のチャートは、「未解決の問題」という新しいアプリケーション属性に依存しており、これは数式として定義されています。しかし、以前に「Open Issues」という名前のアプリケーション属性を作成した場合、そのタイプが数式以外であれば、アップグレードは新しいチャートに必要なバージョンとあなたの属性との間の競合を解決しようとはしません。

    アップグレード後に、新規グラフは意図したとおりに表示されないため、この問題を手動で解決する必要があります。以前の「未解決の問題」の値を保存したい場合、その「未解決の問題」の属性を他の名前に変更してください。新しい名前を反映するように、「未解決の問題」属性を参照していたすべての数式を更新します。その後、構成ウィザードを再実行して、新しいグラフに必要な「未解決の問題」数式属性を作成します。

  • テンプレートを作成するセキュリティー・チームと、スキャンを作成する開発者の両方のために、AppScan Standard と一貫性のあるスキャンを作成する新しいアプローチを採用しています。
    • 新規メソッドは、「モニター」ビューと「スキャン」ビューの両方からアクセスします。
    • v9.0.1.1 からの既存のスキャン・テンプレートはアップグレード後も保持され、従来のクイック・スキャン・テンプレート作成方式も引き続き使用できます。
    • この新しい方法を利用するためには、アップグレード中にテンプレートをインストールするために、設定ウィザードの後にデフォルト設定ウィザードを実行する必要があります。
    • テンプレート名の競合を避けるために、テンプレートディレクトリでは、フォルダエクスプローラがテンプレート名に追加されます。
    • AppScan Enterprise の新規インスタンスをインストールした場合も、引き続き v9.0.1.1 からのテンプレートにアクセスできます。スキャンビューから新しいコンテンツスキャンまたはテンプレートを作成するときに、以前に保存した設定ファイルを使用して作成を選択し、<install-dir>\AppScan Enterprise\Initializations\ASE\DefaultTemplates\Job\Version 9.0.1.1に移動して、*.xmlファイルを選択します。
  • Liberty の組み込みバージョンが v8.5.5.4 になりました。構成中、Liberty Server に AppScan Server の前のカスタマイズ設定を復元するように選択できます。AppScan Server の設定の復元を参照してください。

新機能と v9.0.1.1 からの変更点について詳しくは、ホワイト・ペーパーを参照してください。

9.0からアップグレードする

  • AppScan Enterprise v9.0.1 には、インストールのフットプリントを削減し、ユーザー認証コンポーネントとして IBM Rational Jazz Team Server (Jazz Team Server) を削除するアーキテクチャー再設計が組み込まれています。Jazz Team Server の削除に伴い、Apache Tomcat と WebSphere Application Server のデプロイメント・サーバーは v9.0.1 ではサポートされなくなりました。これらは IBM WebSphere Application Server Liberty Core v8.5.5.2 に置き換わりました。Jazz Team Server から WebSphere Liberty への置き換え - よくある質問を参照してください。
  • v9.0.1 の新規インスタンスでは、リスク等級の数式が変更されました。v9.0 からアップグレードする場合、リスク等級の数式は同じまま残り、リスク等級は一貫性のある状態で維持されます。ただし、新しい式IF(businessimpact = 0, 0, IF(testingstatus > 0, 0, businessimpact * rr_maxseverity))を使用して、アプリケーションプロファイルテンプレートの古い式をAppScan Enterpriseで置き換えることができます。
  • アプリケーションビューを通じた課題管理:v9.0では、スキャンを含むフォルダに課題管理権限が設定されました。v9.0.1 では、問題の管理特権はアプリケーションに対して設定されます。9.0 からのアップグレード時、スキャンが既にアプリケーションと関連付けられている場合、フォルダーに対する問題管理権限を持っていたユーザーは、そのアプリケーションに対する基本的な権限を持つようになるため、引き続きその問題を管理できます。ただし、ユーザーに、以前にアクセスを許可されていなかったスキャンへのアクセス権が付与される可能性があります。たとえば、
    v9.0v9.0.1結果
    フォルダA:(ボブは問題管理者の役割を持っています)
    • スキャン X
    • スキャン Y
    フォルダB:(メアリーは問題管理者の役割を持っています)
    • スキャン A
    • スキャン B
    アプリケーション 1 は以下のスキャン・ジョブに関連付けられている:
    • スキャン X
    • スキャン B
    Mary は、スキャン B に対する基本的なアクセス権限を持っているので自分のジョブを引き続き実行できますが、(v9.0 では持っていなかった) スキャン X に対するアクセス権も持っています。
    ユーザーの権限を特定のアプリケーションの問題管理に制限するには、アクセスが許可されていないアプリケーションから基本アクセスを削除します。上記の例では、スキャン X で Mary の基本アクセス権限を削除します。 スキャン X が含まれているアプリケーションを見つけるには、「スキャン」ビューに移動し、階層をフラット化してジョブのみを表示します。スキャン X を見つけたら、それが関連付けられているアプリケーション名のリンクをクリックします。「アプリケーション」タブで、「詳細の表示」をクリックし、ダイアログの「ユーザー」セクションで、Mary の基本アクセス権限を削除します。