升级到最新版本的 AppScan Enterprise

要成功升级到最新版本的 AppScan Enterprise,请认真阅读本主题。

规划升级

规划升级与规划部署相似。仔细复审环境和需求很重要。

Procedure

  1. 确认并记录托管以下软件组件的硬件元素:
    • AppScan® 企业服务器(由IIS托管的主应用服务器)
    • AppScan Enterprise 动态扫描代理
    • 微软 SQL 服务器数据库
  2. 创建类似下表的表以跟踪您的信息:
    Table 1. 建议的环境服务器需求

    组件 服务器 操作系统 技术规范 所需软件
    AppScan Enterprise Server
    SQL Server
    AppScan Dynamic Analysis Scanner 服务器
  3. 验证已识别的软件和硬件元素是否满足系统需求
  4. 确认并记录安全性元素:
    • 安装帐户标识、权限和密码
    • 服务帐户标识、权限和密码(用于数据库交互)
    • AppScan Enterprise URL
    • 产品管理员标识和密码
  5. 导出或创建一个服务器证书以用于IBM®WebSphere®应用服务器自由核心。
  6. 请检查您的升级是否有正确的AppScan®企业许可证。
  7. My HCLSoftware® (MHS)获取AppScan Enterprise 10.x.0 软件。
    • AppScan® 企业服务器和许可证密钥服务器
    • AppScan® 企业动态分析扫描器
  8. 如果你使用AppScan® Source,你可以从My HCLSoftware(MHS)获取10.0.1软件。您还需要升级 Oracle 数据库。
  9. 备份 SQL Server 数据库。
  10. 如果你升级你的SQL服务器,AppScan®企业版配置SQL服务器数据库。
    Note:
    升级到 AppScan Enterprise 10.7.0 或更高版本(包括 Java 17 升级)后,AppScan Enterprise 和 SQL Server 之间的安全通信需要导入 SQL Server Signer 证书。此步骤是必要的,以避免由于 SSL/TLS 验证而导致的连接问题。有关如何将证书导入 AppScan Enterprise 的详细说明,请参阅有关导入 SQL Server Signer 证书的 知识库文章
  11. 验证可能影响您要从中升级的源版本的产品更改

构建登台(测试)环境以进行升级

要构建登台环境,或者如果仅升级生产环境,请使用以下指示信息。

Procedure

  1. 创建三个虚拟机或物理机(SQL Server、AppScan Enterprise Server 和 Dynamic Analysis Scanner 分别对应一台机器)以满足系统需求。
  2. 安装所需软件(应用程序服务、SQL Server 服务等)以支持将组成登台环境的这三个组件。
    Note:
    如果你没有在单独的机器上安装SQL服务器,请确保在配置过程中的数据库连接窗口中,将"HOSTNAME\SQL_SERVER_NAME"指定为SQL服务器名称。Liberty 服务器不支持“.”来替代“localhost”。
  3. 备份生产数据库,并将数据库装入到登台 SQL Server。
  4. AppScan®企业服务器安装到应用服务器上。
    1. 转到您下载可执行文件(AppScanEnterpriseServerSetup_<version>.exe)的目录,然后双击该文件。
      Note:
      可能需要一些时间才能等到下一屏幕出现。
    2. My HCLSoftware (MHS) 下载 AppScan Enterprise 许可证,并按照 HCL AppScan Enterprise License setup 许可证设置中的说明进行操作。
    3. 在安装向导欢迎屏幕中,单击下一步
    4. 在“许可协议”窗口中,选择我接受许可协议中的条款选项,然后单击下一步
    5. 在“目标文件夹”窗口中,选择目标位置,然后单击下一步
    6. 在“准备安装程序”窗口中,单击安装以继续进行安装。
    7. 在“安装向导已完成”屏幕中,选择启动“配置向导”的复选框并单击完成
    8. 运行“配置向导”。
    9. 运行缺省设置向导。
  5. AppScan®企业动态分析扫描器安装到动态扫描机上。解压到机器并运行ASE_DASSetup_<version>.exe。完成安装后,运行服务器配置向导,然后对所有 Dynamic Analysis Scanner 机器予以重复。
  6. Optional: 将AppScan源升级到最新版本。请参阅升级 AppScan Source 以获取完整指示信息。
  7. 如果您使用 AppScan Source 并与 Oracle 数据库连接,请修改文件路径以指向 Liberty,而不是 Jazz Team Server。请参阅升级 AppScan Source LDAP 与 Oracle 数据库的连接
  8. 如果您从 V8.8 升级,那么不会加密数据库。阅读下列主题以了解如何加密数据库。

测试登台环境

Procedure

  1. 验证所有配置的服务是否按预期运作。
  2. 验证 HCL AppScan 软件的使用是否按预期运作。
    • 认证
    • 构建扫描
    • 运行扫描
    • 报告

Results

一旦完成了以上步骤,并且您的信息安全团队确信登台中正在运行的软件的所有组件都正常运作、稳定且准备好用于生产,请升级到生产服务器。

升级 AppScan Enterprise 生产环境

如果您仅升级生产环境,请参阅以上“为升级构建登台(测试)环境”主题中说明的详细指示信息。

准备生产以进行 AppScan Enterprise 软件升级

Procedure

  1. 通知您的用户:服务在引入升级后的时间段内不可用,并且测试已完成。
  2. 备份生产数据库。
  3. 在执行升级之前,停用现有代理服务器。
  4. 在执行升级之前,停用现有应用程序服务器。
  5. 在执行升级之前,停用现有 SQL Server。

升级生产 AppScan Enterprise 软件

Procedure

  1. 将生产 AppScan Enterprise Server 升级到最新发行版:
    Note:
    应用 iFix 或补丁时始终保留 AppScan Enterprise 的现有组件并在其之上进行安装。
  2. 将生产 SQL Server 升级到 AppScan Enterprise 支持的最新发行版
  3. 将生产代理 Dynamic Analysis Scanner 服务器升级到最新发行版。
  4. 执行系统重新引导,然后启用 AppScan Enterprise 服务器。
  5. 执行系统重新引导,然后启用 Agent Scanner 服务器。

升级后测试生产 AppScan Enterprise 软件

Procedure

  1. 验证所有服务是否可用且准备好可供使用。
  2. 验证 HCL AppScan 软件的使用是否按预期运作。
    • 认证
    • 构建扫描
    • 运行扫描
    • 报告