您从先前版本升级时的产品更改

了解从先前版本升级时可能会影响扫描或报告数据的更改的相关信息。确保阅读所有主题,以便了解升级过程。

升级到10.7.0

关键变化:

  • LLS弃用:通过本地许可证服务器(LLS)进行的许可证执行将在2025年6月之前逐步被MHS基础解决方案取代。
  • AppScan Enterprise的时间框:AppScan Enterprise 10.7.0版本将包含一个临时的时间限制许可功能,这意味着10.7.0将有一个固定的有效日期,该版本将在2027年10月31日到期。客户需要在该日期之前升级到最新版本。有关更多信息,请参阅许可证更改公告
    注: 如果AppScan Enterprise 10.7.0的许可证过期,请联系AppScan 支持以获取进一步的帮助。

升级:

  • 如果你正在运行AppScan Enterprise 10.0.2或更高版本,你可以直接升级到10.7.0版本。
  • 如果你正在运行的版本早于10.0.2,你必须先升级到版本10.0.2,然后再升级到最新版本。

升级到 10.0.5

从 AppScan Enterprise V10.0.5 及更高版本开始,AppScan Enterprise IAST 功能需要有效的许可证才能运行。 因此,IAST 代理程序的功能取决于以下许可方案:
  • 如果在升级到 AppScan Enterprise V10.0.5 及更高版本时未预订(或安装)IAST 许可证,则将禁用所有已部署的 IAST 代理程序,而无论其预定义状态如何。
  • 如果您已部署的 IAST 代理数量多于在要升级的 AppScan Enterprise V10.0.5 和更高版本中购买的 IAST 许可证数,则由于许可证不足,会禁用额外 IAST 代理程序。

从 10.0.2 升级到 10.0.3

适用于使用 IAST AppScan Enterprise 和/或 AppScan Source 数据库服务的客户。
  • 当您从AppScan Enterprise V10.0.2升级到AppScan Enterprise V10.0.3版本时,建议您必须手动停止两项服务 - AppScan Enterprise IAST通信服务AppScan 源数据库服务 - 通过运行为这些各自的服务提供的批处理文件shutdown.bat,该文件位于AppScan Enterprise V10.0.2安装目录中。

    在 AppScan Enterprise 目录中提供了对应于其中每个服务的批处理文件。

    假定已选择缺省安装目录,则位置如下:
    • shutdown.bat用于停止IAST服务,可在C:\Program Files (x86)\HCL\AppScan Enterprise\IASTService找到。
    • shutdown.bat用于停止AppScan源数据库服务,可在C:\Program Files (x86)\HCL\AppScan Enterprise\AppScanDBService找到。
从 9.0.3 升级
  • 定制错误页面不再全局地设置,它们仅在内容扫描作业上设置。升级时,每个内容扫描作业、*.scant 作业和 AppScan Dynamic Analysis Client 都会将全局定制错误页面移至各个作业。
  • “文件夹资源管理器”视图中的现有内容扫描作业(包括未在 AppScan Dynamic Analysis Client 中创建的 QuickScan 作业)将在探索选项页面上启用新的复选框,该复选框支持基于结构 (DOM) 来过滤类似页面。如果现有内容扫描作业:
    • 将冗余路径限制设置为 5,该选项已禁用而且已打开了基于 DOM 的过滤
    • 冗余路径限制设置为其他值,那么该选项将保持启用状态,而且不会打开基于 DOM 的过滤。
    • 将类似内容限制设置为 5,启用了 HTML 结构,该选项已关闭而且已打开基于 DOM 的过滤
    • 类似内容限制设置为其他值,或者它比较文本和 HTML 结构,那么该选项将保持启用状态,而且不会打开基于 DOM 的过滤。
  • 安全规则中问题类型将定期更改。如果您具有的扫描中的旧问题类型在安全规则更新之后不再存在,这些问题类型的问题将在更新之后消失,并将发现具有新问题类型的新问题。将必须再次对这些问题进行分类。
从 9.0.2.1 升级
  • 在配置向导的恢复AppScan服务器设置屏幕上,已添加了一个额外选项,该选项保留可能已添加到<install-dir>\HCL\AppScan Enterprise\Liberty\usr\servers\<instance_name>\lib\scanners的自定义扫描器*.jar文件。

从 9.0.1 升级

  • 有一个新的问题状态。升级时,“新的”问题列可在“监视器”视图的“产品服务组合”选项卡中显示。将更新公式以包含具有“新的”状态的问题。升级不会影响在先前版本中发现的问题的状态。
  • 新的“仪表板”选项卡显示在 v9.0.1 中的“产品服务组合”选项卡中显示的图表。新的仪表板包含安全性风险分级测试状态带有已开启问题的应用程序已开启问题的趋势图表。
    注:

    可能存在v9.0.1应用程序属性定制与后续版本仪表板趋势图之间的命名冲突

    未解决的问题带有未解决问题的应用图表依赖于一个名为“未解决的问题”的新应用属性,该属性被定义为一个公式。然而,如果你之前创建了一个名为“Open Issues”的应用属性,且其类型不是公式,那么升级不会尝试解决你的属性和新图表所需版本之间的冲突。

    新图表在升级后不会按预期显示,而且您必须手动解决该问题。如果想要保留“未解决的问题”属性的值, 将该属性重命名为其他内容。更新引用了“未解决的问题”属性的所有公式以反映新的名称。然后,重新运行配置向导以创建新图表需要的“未解决的问题”公式属性。

  • 同时为创建模板的安全团队和创建扫描的开发人员提供了用于创建与 AppScan Standard 保持一致的扫描的新方法。
    • 新方法将从“监视器”和“扫描”视图访问。
    • 升级后将保留 v9.0.1.1 中的现有扫描模板,而旧的 QuickScan 模板穿件方法仍存在。
    • 要利用这种新方法,您必须在配置向导之后运行默认设置向导,以便在升级过程中安装模板。
    • 为避免模板目录中的任何模板名称冲突,文件夹浏览器将附加到模板名称上。
    • 如果你安装了AppScan Enterprise的新实例,你仍然可以访问v9.0.1.1的模板。当你从扫描视图创建新的内容扫描或模板时,选择使用先前保存的设置文件创建,然后转到<install-dir>\AppScan Enterprise\Initializations\ASE\DefaultTemplates\Job\Version 9.0.1.1以选择*.xml文件。
  • 嵌入式版本的Liberty现在是v8.5.5.4。在配置过程中,您可以选择在Liberty服务器上恢复之前的AppScan服务器自定义设置。请参阅复原 AppScan Server 设置

有关自 V9.0.1.1 以来的新增功能和更改的更多详细信息,请阅读此白皮书

从 9.0 升级

  • AppScan Enterprise V9.0.1 包括体系结构重新设计,以减少安装占用量并将 IBM Rational Jazz Team Server (Jazz Team Server) 作为用户认证组件而除去。通过移除 Jazz Team Server,Apache Tomcat 和 WebSphere Application Server 部署服务器不再支持 V9.0.1。他们被IBM WebSphere应用服务器Liberty Core v8.5.5.2替换。请参阅将 Jazz Team Server 替换为 WebSphere
  • 对于 V9.0.1 的新实例,风险评级公式已更改。如果是从 V9.0 升级,那么风险评级公式保持相同,并且风险评级保持一致。然而,你可以在AppScan Enterprise的应用程序配置文件模板中,用新公式IF(businessimpact = 0, 0, IF(testingstatus > 0, 0, businessimpact * rr_maxseverity))替换旧公式。
  • 通过应用视图进行问题管理:在v9.0中,问题管理权限被设置在包含扫描的文件夹上。在 V9.0.1 中,问题管理在应用程序上进行设置。从 9.0 升级,如果扫描已经与应用程序关联,那么曾经在文件上有问题管理权限的用户将用于对应用程序的基本权限,因此这些用户可以继续管理这些问题。这就是潜在的给予他们之前并不允许访问的访问权。例如,
    V9.0V9.0.1结果
    文件夹A:(Bob担任问题管理角色)
    • 扫描 X
    • 扫描 Y
    文件夹B:(Mary担任问题管理角色)
    • 扫描 A
    • 扫描 B
    应用程序 1 与这些扫描作业相关联:
    • 扫描 X
    • 扫描 B
    Mary 现在拥有对扫描 B 的基本访问权,以便她可以继续执行其工作,但是她也拥有扫描 X 的访问权,这是她在 V9.0 中未曾拥有的。
    要限制用户对特定应用程序的问题管理权限,请将他们从不允许访问的应用程序的基本访问中移除。在以上示例中,除去 Mary 对扫描 X 的基本访问许可权。要找到包含扫描 X 的应用程序,请转至“扫描”视图,然后平铺层次结构以只显示作业。查找扫描 X,然后单击与之关联的应用程序名称的链接。在“应用程序”选项卡上,单击查看详细信息,并在对话框的用户部分中,除去 Mary 的基本访问许可权。