升級至 AppScan Enterprise 最新版本

如果要順利升級至 AppScan Enterprise 最新版本,請仔細閱讀這個主題。

規劃升級

規劃升級與規劃部署類似。仔細檢閱您的環境和需求很重要。

程序

  1. 識別和記錄管理軟體元件的硬體元素:
    • AppScan® Enterprise Server(由 IIS 託管的主應用程式伺服器)
    • AppScan Enterprise 動態掃描代理程式
    • 微軟SQL Server 資料庫
  2. 建立類似下列的表格,來追蹤您的資訊:
    1. 提議的環境伺服器需求

    元件 伺服器 作業系統 技術規格 必要軟體
    AppScan Enterprise Server
    SQL Server
    AppScan Dynamic Analysis Scanner 伺服器
  3. 驗證已確定的軟體和硬體元件是否符合系統需求
  4. 識別和記錄安全元素:
    • 安裝帳戶 ID、權限和密碼
    • 服務帳戶 ID、權限和密碼(用於資料庫互動)
    • AppScan Enterprise URL
    • 產品管理者 ID 和密碼
  5. 匯出或建立伺服器憑證以與IBM® WebSphere® Application Server Liberty Core 一起使用。
  6. 檢查您是否擁有用於升級的正確AppScan® Enterprise 授權。
  7. ®HCL FNO取得®AppScan Enterprise 10.x.0 軟體:
    • AppScan® Enterprise 伺服器和許可證金鑰伺服器
    • AppScan® Enterprise 動態分析掃描器
  8. 如果您使用AppScan® Source,則可以從HCL® FNO取得 10.0.1 軟體。您還需要升級 Oracle 資料庫。
  9. 備份 SQL Server 資料庫。
  10. 如果升級 SQL Server,請為AppScan® Enterprise 設定 SQL Server 資料庫
  11. 驗證可能影響您要升級的版本的產品變更

建置升級用的暫置(測試)環境

如果要建置暫置環境,或者您只想升級正式作業環境,請使用下列指示。

程序

  1. 建立三部虛擬或實體機器(SQL Server、AppScan Enterprise Server 和動態分析掃描器各一部機器),以符合系統需求。
  2. 安裝必要軟體(應用程式服務、SQL Server 服務等),以支援構成暫置環境的那三個元件。
    註: 如果不在單獨的電腦上安裝 SQL Server,請確保在設定期間在「資料庫連線」視窗中指定「HOSTNAME\SQL_SERVER_NAME」為 SQL Server 名稱。Liberty 伺服器不支援 "." 作為 'localhost' 的取代項目。
  3. 備份正式作業資料庫,並將資料庫載入暫置 SQL Server。
  4. AppScan® Enterprise Server 安裝到應用程式伺服器。
    1. 前往下載執行檔 ( AppScanEnterpriseServerSetup_<version>.exe ) 的目錄,然後雙擊該檔案。
      註: 顯示下一個畫面可能需要一點時間。
    2. 如果您未設定HCL®許可證伺服器,請依照HCL AppScan Enterprise 許可證設定中的說明進行操作。
    3. 在安裝精靈歡迎畫面中,按一下下一步
    4. 在「授權協議」視窗中,選擇「我接受授權協議中的條款」選項,然後按一下「下一步」
    5. 在「目標資料夾」視窗中,選擇目標位置並按一下「下一步」
    6. 在「準備安裝程式」視窗中,按一下「安裝」以繼續安裝。
    7. 在「安裝精靈已完成」畫面上,選取用於啟動設定精靈的複選框,然後按一下「完成」
    8. 執行「配置精靈」。
    9. 執行預設值精靈。
  5. AppScan® Enterprise Dynamic Analysis Scanner 安裝到動態掃描器電腦。解壓縮到電腦並執行ASE_DASSetup_<version>.exe 。安裝完成之後,請執行「伺服器配置精靈」,並對所有動態分析掃描器機器重複相同步驟。
  6. 選擇性的: 將 AppScan Source 升級至最新版本。有關完整說明,請參閱升級 AppScan Source
  7. 如果您使用 AppScan Source,並與 Oracle 資料庫連接,請修改檔案路徑以指向 Liberty 而不是 Jazz Team Server。請參閱升級 AppScan Source LDAP 與 Oracle 資料庫的連線
  8. 如果您是從 8.8 版升級,資料庫未加密。請閱讀這些主題以瞭解如何加密資料庫。

測試暫置環境

程序

  1. 驗證所有配置的服務皆如預期發揮功用。
  2. 驗證 HCL AppScan 軟體的使用如預期發揮功用。
    • 鑑別 (authentication)
    • 建置掃描
    • 執行掃描
    • 報告

結果

一旦完成上述步驟,且您的「資訊安全」團隊對於正在暫置環境中執行的軟體的所有元件皆能發揮功用、穩定,且可準備用於正式作業,而感到滿意,請升級至您的正式作業伺服器。

升級 AppScan Enterprise 正式作業環境

如果您只要升級正式作業環境,請參閱上述「建置升級用的暫置(測試)環境」主題說明的詳細指示。

準備正式作業以升級 AppScan Enterprise 軟體

程序

  1. 通知您的使用者,當已提供升級並已完成測試時,會有一段時間,服務將無法使用。
  2. 備份正式作業資料庫。
  3. 在執行升級之前,讓現有代理程式伺服器無法運作。
  4. 在執行升級之前,讓現有應用程式伺服器無法運作。
  5. 在執行升級之前,讓現有 SQL Server 無法運作。

升級正式作業 AppScan Enterprise 軟體

程序

  1. 將正式作業用的 AppScan Enterprise Server 升級到最新版本:
    註:
    • 安裝新版本或修正套件之前,一律要先解除安裝 AppScan Enterprise 元件。
    • 套用 iFix 或修補程式時,一律要保留 AppScan Enterprise 的現有元件,並直接安裝在其上。
  2. 將生產 SQL Server 升級到 AppScan Enterprise 支援的最新版本
  3. 將正式作業代理程式動態分析掃描器伺服器升級至最新版本。
  4. 執行系統重新開機,然後將 AppScan Enterprise 伺服器放到服務中。
  5. 執行系統重新開機,然後將 Agent Scanner 伺服器放到服務中。

在升級之後測試正式作業 AppScan Enterprise 軟體

程序

  1. 驗證已提供所有的服務,並且已備妥可供使用。
  2. 驗證 HCL AppScan 軟體的使用如預期發揮功用。
    • 鑑別 (authentication)
    • 建置掃描
    • 執行掃描
    • 報告