Welcome
升級與移轉
學習如何升級產品。
配置 SQL Server 資料庫以用於 AppScan® 企業版
這AppScan®企業伺服器設定需要有關 SQL Server 的資訊。首先配置 SQL Server，以便在 AppScan 配置期間節省時間。如果您升級 SQL Server 到新版本，也請遵循這些指示。

歡迎
歡迎使用 HCL AppScan Enterprise 10.10.0 文檔，您可以在其中找到有關如何安裝、維護和使用 HCL AppScan Enterprise 的資訊。
企業的AppScan®無障礙功能
協助工具特性可協助有殘障 (例如，行動受限或視力受限) 的使用者順利地使用資訊技術產品。
產品概觀
正在安裝
學習如何安裝產品。
升級與移轉
學習如何升級產品。
- 從舊版升級時的產品變更
  瞭解從舊版升級時，可能影響掃描或報告資料的變更。請務必閱讀所有主題，以便瞭解升級程序。
- 升級至 AppScan Enterprise 最新版本
  如果要順利升級至 AppScan Enterprise 最新版本，請仔細閱讀這個主題。
- 將 Jazz™ Team Server 取代為 WebSphere®
  從 v9.0.1 開始， AppScan® Enterprise 進行了架構重新設計，以減少安裝佔用空間並刪除作為使用者驗證元件的Rational® Jazz™ Team Server ( Jazz Team Server)。
- 在 AppScan Enterprise 中將 Jazz Team Server 使用者移轉至 Liberty
  如果要移轉 Jazz Team 使用者，以使用 Liberty 鑑別方法，在開始升級到 9.0.1 版和以上版本之前，請使用指令匯出使用者的 .csv 檔案。然後，您可以遵循下列兩種方法之一，在 Liberty 中登錄相同的使用者，讓他們夠存取 AppScan Enterprise 9.0.1 版和以上版本。
- 配置 SQL Server 資料庫以用於 AppScan® 企業版
  這AppScan®企業伺服器設定需要有關 SQL Server 的資訊。首先配置 SQL Server，以便在 AppScan 配置期間節省時間。如果您升級 SQL Server 到新版本，也請遵循這些指示。
- 為 Liberty 設定檔配置基本使用者登錄
- 以 Liberty 使用憑證儲存庫中的憑證
  這項程序說明如何使用 Liberty 憑證來保護 IIS。
- 升級 AppScan® Source 與 Oracle 資料庫之間的 LDAP 連線
  如果您變更 LDAP 設定（例如伺服器名稱或別名），或將 AppScan® Enterprise Server 移至另一部電腦，您必須更新 asc.properties 檔案來反映那些變更。
- 啟用 FIPS 140-2 在 WebSphere Liberty Profile
  使用此程序在WebSphere Liberty Profile上啟用FIPS 140-2。
- AppScan Enterprise 更新中的 OWASP 報告可見性
整合
學習如何將產品與其他解決方案整合在一起。
DevOps
瞭解如何使用 REST API 和外掛程式來延伸產品。
最佳作法
學習最佳實務，以瞭解如何使用產品。
配置
學習如何配置產品。
管理
學習如何管理產品。
管理應用程式風險
請追蹤這個工作流程來管理您組織內的應用程式安全風險。
疑難排解和支援
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題，疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
參照
檢閱產品的參照資訊。
名詞解釋

配置 SQL Server 資料庫以用於 AppScan® 企業版

這AppScan®企業伺服器設定需要有關 SQL Server 的資訊。首先配置 SQL Server，以便在 AppScan® 配置期間節省時間。如果您升級 SQL Server 到新版本，也請遵循這些指示。

重要：

SQL Server 帳戶和密碼最佳實踐

為了確保安全性並防止連接問題，請在為 AppScan Enterprise 配置您的 SQL Server 帳戶時遵循以下指南。

不要使用預設的'sa'帳戶

默認的 SQL Server 系統管理員（sa）登入不應用於AppScan Enterprise。使用'sa'帳戶是一個重大的安全風險，因為有關此帳戶的資訊是公開的，且其權限無法修改。嘗試使用'sa'主體將導致連接錯誤(來源：無法使用特殊主體'sa')。相反，為 AppScan Enterprise 創建一個具有適當權限的專用 SQL Server 登錄。
管理密碼過期

確保您使用的 SQL Server 帳戶密碼未過期，且未設置為過期。如果用戶密碼已過期，連接可能會失敗，從而阻止配置嚮導成功完成。如果您的組織安全政策要求密碼輪換，您必須在 SQL Server 中更改密碼後，手動更新 AppScan Enterprise 中的密碼。如需更多資訊，請參閱使用 ASE AdminUtil 工具重置 AppScan Enterprise 中的服務帳戶密碼。

SQL Server 內容

如果要定義伺服器內容，請執行下列動作：

按一下滑鼠右鍵伺服器名稱並且選取內容 > 安全。
在伺服器驗證部分，選擇Windows™驗證模式或SQL Server 和 Windows 驗證模式，然後點擊OK。

註：

如果您的環境使用指名的 SQL Server 實例作為 AppScan Enterprise 資料庫，請確定已在 SQL Server 配置管理程式中啟用 TCP/IP，然後重新啟動適用於 SQL Server 和 SQL Server 瀏覽器的 SQL 服務。例如，如果您將實例名稱指定為：SQL Server 或 Server\Instance 名稱：<sql_server_host>\<sql_server_instance> 而不是 SQL Server 或 Server\Instance 名稱：<sql_server_host>。

以 EFS 加密 SQL Server 資料庫

如果您的配置採用 Microsoft SQL Server Standard Edition，且您打算加密 AppScan Enterprise 資料庫，則您需要先執行這項程序才能安裝 AppScan Enterprise。