從舊版升級時的產品變更

瞭解從舊版升級時,可能影響掃描或報告資料的變更。請務必閱讀所有主題,以便瞭解升級程序。

升級至 10.

從 AppScan Enterprise 10.0.5 版及更新版本中,AppScan Enterprise IAST 特性需要有效的授權,才能運作。因此,IAST 代理程式的功能取決於下列授權實務:
  • 如果您在升級至 AppScan Enterprise 10.0.5 版及更新版本時未訂閱(或安裝)IAST 授權,則會停用所有已部署的 IAST 代理程式,而不管其預先定義的狀態為何。
  • 如果您部署的 IAST 代理程式數量多於您要升級的 AppScan Enterprise V10.0.5 及更高版本中購買的 IAST 許可證數量,則額外的 IAST 代理程式將因許可證不足而被停用

從 10.

適用於使用 AppScan Enterprise IAST Communication Service 及/或 AppScan Source Database Service 的客戶。
  • 當您從 AppScan Enterprise V10.0.2 升級到 AppScan Enterprise V10.0.3 版本時,建議您必須手動停止兩個服務 - AppScan Enterprise IAST 通訊服務AppScan Source 資料庫服務- 透過執行批次檔shutdown.bat (即AppScan Enterprise V10.0.2 安裝目錄中為每個相應的服務提供了這些服務。

    所有這些服務的批次檔都位於 AppScan Enterprise 安裝目錄中。

    假設已選擇預設安裝目錄,則位置如下:
    • 可停止 IAST 服務的 shutdown.bat 位於 C:\Program Files (x86)\HCL\AppScan Enterprise\IASTService
    • 可停止 AppScan Source Database Service 的 shutdown.bat 位於 C:\Program Files (x86)\HCL\AppScan Enterprise\AppScanDBService
從 9.0.3 升級
  • 自訂錯誤頁面不再是廣域設定,而只會針對內容掃描工作設定。在升級期間, 每一個內容掃描工作、*.scant 工作和 AppScan Dynamic Analysis Client 掃描會將廣域自訂錯誤頁面移至個別的工作。
  • 「資料夾瀏覽器」視圖的現有內容掃描工作,包括未在 AppScan 動態分析用戶端建立的 QuickScan 工作,將在探索選項頁面上會啟用一個新的勾選框,以便能夠根據結構 (DOM) 過濾類似頁面。如果現有的內容掃描工作:
    • 將重複路徑限制設為 5,該選項會停用並開啟 DOM 型過濾功能
    • 將重複路徑限制設為不同的值,該選項會維持啟用,且不會開啟 DOM 型過濾功能
    • 將類似內容限制設為 5,並啟用 HTML 結構,該選項會關閉並開啟 DOM 型過濾功能
    • 將類似內容限制設為不同的值,或是要比較「文字」和 HTML 結構,該選項會維持啟用,且不會開啟 DOM 型過濾功能
  • 安全規則中會定期變更問題類型。如果您掃描具有舊問題類型, 而在安全規則更新之後就已不存在,在更新之後,具有那些問題類型的問題將會消失, 並可發現具有新問題類型的新問題。那些問題必須重新分類。
從 9.0.2.1 升級
  • 在配置精靈的還原 AppScan 伺服器設定畫面上,新增了其他選項來保留自訂掃描器 *.jar 檔,這些檔案可能已新增至 <install-dir>\HCL\AppScan Enterprise\Liberty\usr\servers\<instance_name>\lib\scanners

從9.0.1升級

  • 問題狀態。升級後, 「新發行」欄位可顯示在「監視器」檢視的「投資組合」標籤中。公式已更新,以包含具有狀態的問題。升級不影響在舊版已發現的問題的狀態。
  • 新的「儀表板」標籤顯示 v9.0.1 中「投資組合」標籤中顯示的圖表。新的儀表板包括安全風險評級測試狀態存在未解決問題的應用程式未解決問題的趨勢圖。
    註:

    v9.0.1應用屬性自訂與後續版本儀錶板趨勢圖可能有命名衝突

    未決問題具有未決問題的應用程式圖表依賴稱為「未決問題」的新應用程式屬性,該屬性定義為公式。但是,如果您之前建立了公式以外的任何類型的名為「未解決問題」的應用程式屬性,則升級不會嘗試解決您的屬性與新圖表所需的版本之間的衝突。

    升級之後,新圖表將不會如預期顯示,您必須手動解決此問題。如果您想要保留「待解決的問題」屬性的值,請將它重新命名。請更新參照到您的「待解決的問題」屬性的所有公式,來反映此新名稱。然後,重新執行配置精靈,以建立新圖表所需要的「待解決問題」公式屬性。

  • 有一種新的做法可利用 AppScan Standard 針對建立範本的安全小組以及建立掃描的開發人員建立一致的掃描。
    • 可從「監控」「掃描」視圖存取新方法。
    • 9.0.1.1 版現有的掃描範本在升級之後會保留,QuickScan 範本建立的舊方法仍然存在。
    • 若要利用此新方法,您必須在設定精靈之後執行預設設定精靈,以在升級過程中安裝範本。
    • 為了避免範本目錄中的任何範本名稱衝突,資料夾資源管理器會附加到範本名稱中。
    • 2 版的範本。當您從掃描視圖建立新的內容掃描或範本時,選擇使用先前儲存的設定檔建立並前往<install-dir>\AppScan Enterprise\Initializations\ASE\DefaultTemplates\Job\Version 9.0.1.1以選擇 *. xml 檔。
  • 會附加至範本名稱。如果您安裝 AppScan Enterprise 的新實例,您仍然可以從 9.0.請參閱還原 AppScan Server 設定

有關自 v9.0.1.1 以來的新增功能和更改的更多詳細信息,請閱讀本白皮書

4 版。

  • AppScan Enterprise 9.0.1 版包含一項架構重新設計,來減少安裝覆蓋區,以及移除作為使用者鑑別元件的 IBM Rational Jazz Team Server (Jazz Team Server)。隨著移除 Jazz Team Server,9.0.1 版也不再支援 Apache Tomcat 和 WebSphere Application Server 部署伺服器。如需新增功能以及從 9.0.請參閱將 Jazz Team Server 取代為 WebSphere
  • 針對 9.0.1 版的新實例,風險評級公式已變更。如果您是從 9.0 版升級,風險評級公式會維持相同,因此您的風險評級會維持一致。但是,您可以透過取代 AppScan Enterprise 中的應用程式概要檔案範本中的舊公式來使用新公式IF(businessimpact = 0, 0, IF(testingstatus > 0, 0,businessimpact * rr_maxseverity))
  • 透過應用程式檢視進行問題管理:在 v9.0 中,問題管理權限是在包含掃描的資料夾上設定的。在 9.0.1 版中,問題管理是設定於應用程式。在從 9.0 升級後,如果掃描已與應用程式建立關聯,則過去對資料夾擁有問題管理專用權的使用者,現在會擁有應用程式的基礎許可權,以供其繼續管理這些問題。這樣可能會讓他們能存取先前不能存取的掃瞄。例如,
    9.0 版9.0.1 版結果
    資料夾 A:(Bob 有問題經理角色)
    • 掃描 X
    • 掃描 Y
    資料夾 B:(Mary 有問題經理角色)
    • 掃描 A
    • 掃描 B
    應用程式 1 與下列掃描工作相關聯:
    • 掃描 X
    • 掃描 B
    Mary 現在有「掃描 B」的基本存取許可權,因此可繼續執行工作,但是她也有「掃描 X」的存取許可權,而這是她在 9.0 版中所沒有的。
    要限制使用者管理特定應用程式問題的權限,請將他們從不允許他們存取的應用程式的基本存取權限中刪除。在上面的範例中,刪除 Mary 對 Scan X 的基本存取權。要尋找包含 Scan X 的應用程序,請前往「掃描」視圖並展平層次結構以僅顯示作業。尋找掃描 X,並按一下其相關聯之應用程式名稱的鏈結。在“應用程式”標籤上,按一下“查看詳細資料”,然後在對話方塊的“使用者”部分中刪除 Mary 的基本存取權限。