從舊版升級時的產品變更
瞭解從舊版升級時,可能影響掃描或報告資料的變更。請務必閱讀所有主題,以便瞭解升級程序。
升級到 10.7.0
關鍵變化:
- LLS 折舊:透過 Local License Server (LLS) 的許可證執行將在 2025 年 6 月前逐漸被 MHS-based 解決方案取代。
- 針對AppScan Enterprise:AppScan Enterprise 10.7.0版本將包含一個臨時的時間限制授權功能,這意味著10.7.0將有一個固定的有效日期,並且該版本將在2027年10月31日到期。客戶需要在該日期之前升級到最新版本。欲了解更多資訊,請參閱授權變更公告。註: 如果AppScan Enterprise 10.7.0的許可證過期,請聯繫AppScan 支援以獲得進一步的幫助。
升級:
- 如果您正在運行AppScan Enterprise 10.0.2或更高版本,您可以直接升級到版本10.7.0。
- 如果您正在運行的版本早於10.0.2,您必須先升級到版本10.0.2,然後再升級到最新版本。
升級至 10.0.5
從 AppScan Enterprise 10.0.5 版及更新版本中,AppScan Enterprise IAST 特性需要有效的授權,才能運作。因此,IAST 代理程式的功能取決於下列授權實務:
- 如果您在升級至 AppScan Enterprise 10.0.5 版及更新版本時未訂閱(或安裝)IAST 授權,則會停用所有已部署的 IAST 代理程式,而不管其預先定義的狀態為何。
- 如果您部署的 IAST 代理程式數目超過您要升級之 AppScan Enterprise 10.0.5 版及更新版本中購買的 IAST 授權數目,則會因授權不足而停用額外的 IAST 代理程式。
從 10.0.2 升級至 10.0.3
適用於使用 AppScan Enterprise IAST Communication Service 及/或 AppScan Source Database Service 的客戶。
- 當您從AppScan Enterprise V10.0.2升級到AppScan Enterprise V10.0.3版本時,建議您必須手動停止兩項服務 - AppScan Enterprise IAST通訊服務和AppScan 原始資料庫服務 - 透過運行批次檔案shutdown.bat,該批次檔案為AppScan Enterprise V10.0.2安裝目錄中的每一項服務提供。
所有這些服務的批次檔都位於 AppScan Enterprise 安裝目錄中。
假設已選擇預設安裝目錄,則位置如下:- 停止IAST服務的shutdown.bat可以在C:\Program Files (x86)\HCL\AppScan Enterprise\IASTService找到。
- 使用shutdown.bat來停止AppScan源數據庫服務,可在C:\Program Files (x86)\HCL\AppScan Enterprise\AppScanDBService找到。
從 9.0.3 升級
- 自訂錯誤頁面不再是廣域設定,而只會針對內容掃描工作設定。在升級期間, 每一個內容掃描工作、*.scant 工作和 AppScan Dynamic Analysis Client 掃描會將廣域自訂錯誤頁面移至個別的工作。
- 「資料夾瀏覽器」視圖的現有內容掃描工作,包括未在 AppScan 動態分析用戶端建立的 QuickScan 工作,將在探索選項頁面上會啟用一個新的勾選框,以便能夠根據結構 (DOM) 過濾類似頁面。如果現有的內容掃描工作:
- 將重複路徑限制設為 5,該選項會停用並開啟 DOM 型過濾功能
- 將重複路徑限制設為不同的值,該選項會維持啟用,且不會開啟 DOM 型過濾功能
- 將類似內容限制設為 5,並啟用 HTML 結構,該選項會關閉並開啟 DOM 型過濾功能
- 將類似內容限制設為不同的值,或是要比較「文字」和 HTML 結構,該選項會維持啟用,且不會開啟 DOM 型過濾功能
- 安全規則中會定期變更問題類型。如果您掃描具有舊問題類型, 而在安全規則更新之後就已不存在,在更新之後,具有那些問題類型的問題將會消失, 並可發現具有新問題類型的新問題。那些問題必須重新分類。
從 9.0.2.1 升級
- 在配置精靈的恢復AppScan伺服器設定螢幕上,已新增一個選項,該選項保留可能已添加到<install-dir>\HCL\AppScan Enterprise\Liberty\usr\servers\<instance_name>\lib\scanners的自定義掃描器*.jar檔案。
從 9.0.1 升級
- 有一個新的問題狀態。升級時,在監視視圖的組合標籤中,會顯示新的問題直欄。公式會進行更新,以加入「新建」狀態的問題。升級不影響在舊版已發現的問題的狀態。
- 新的儀表板標籤會顯示已在 9.0.1 版的組合標籤中顯示的圖表。新的儀表板包含安全風險評級、測試狀態、具有待解決問題之應用程式和待解決的問題的趨勢圖。註:
可能存在於v9.0.1應用程序屬性自定義與後續版本儀表板趨勢圖之間的命名衝突
「開放問題」和「具有開放問題的應用程式」圖表依賴於一個名為「開放問題」的新應用程式屬性,該屬性被定義為一個公式。然而,如果您之前創建了一個名為"Open Issues"的應用程序屬性,且其類型不是公式,則升級不會嘗試解決您的屬性與新圖表所需版本之間的衝突。
升級之後,新圖表將不會如預期顯示,您必須手動解決此問題。如果您想要保留「待解決的問題」屬性的值,請將它重新命名。請更新參照到您的「待解決的問題」屬性的所有公式,來反映此新名稱。然後,重新執行配置精靈,以建立新圖表所需要的「待解決問題」公式屬性。
- 有一種新的做法可利用 AppScan Standard 針對建立範本的安全小組以及建立掃描的開發人員建立一致的掃描。
- 新方法可以從監視和掃描視圖存取。
- 9.0.1.1 版現有的掃描範本在升級之後會保留,QuickScan 範本建立的舊方法仍然存在。
- 要利用這種新方法,您必須在配置嚮導後運行默認設置嚮導,以在升級過程中安裝模板。
- 為了避免在模板目錄中出現任何模板名稱衝突,資料夾瀏覽器將附加到模板名稱上。
- 如果您安裝了新的AppScan Enterprise實例,您仍然可以訪問v9.0.1.1的模板。當您從掃描視圖創建新的內容掃描或模板時,選擇使用先前保存的設置文件創建,並前往<install-dir>\AppScan Enterprise\Initializations\ASE\DefaultTemplates\Job\Version 9.0.1.1選擇*.xml文件。
- 現在的 Liberty 嵌入式版本是 v8.5.5.4。在配置過程中,您可以選擇在 Liberty Server 上恢复先前的AppScan Server 自定義設置。請參閱還原 AppScan Server 設定。
如需新增功能以及從 9.0.1.1 版之後的變更項目,請閱讀這篇白皮書。
從 9.0 升級
- AppScan Enterprise 9.0.1 版包含一項架構重新設計,來減少安裝覆蓋區,以及移除作為使用者鑑別元件的 IBM Rational Jazz Team Server (Jazz Team Server)。隨著移除 Jazz Team Server,9.0.1 版也不再支援 Apache Tomcat 和 WebSphere Application Server 部署伺服器。他們被替換為IBM WebSphere應用伺服器Liberty Core v8.5.5.2。請參閱將 Jazz Team Server 取代為 WebSphere。
- 針對 9.0.1 版的新實例,風險評級公式已變更。如果您是從 9.0 版升級,風險評級公式會維持相同,因此您的風險評級會維持一致。然而,您可以在AppScan Enterprise的應用程序檔案範本中,使用新公式
IF(businessimpact = 0, 0, IF(testingstatus > 0, 0, businessimpact * rr_maxseverity))
來替換舊公式。 -
透過應用程式視圖進行問題管理:在v9.0中,問題管理權限是設定在包含掃描的資料夾上。在 9.0.1 版中,問題管理是設定於應用程式。在從 9.0 升級後,如果掃描已與應用程式建立關聯,則過去對資料夾擁有問題管理專用權的使用者,現在會擁有應用程式的基礎許可權,以供其繼續管理這些問題。這樣可能會讓他們能存取先前不能存取的掃瞄。例如,要限制使用者對特定應用程式的問題管理權限,請將他們從不允許訪問的應用程式的基本訪問中移除。在上述範例中,為移除 Mary 對掃描 X 的「基本存取權」。如果要尋找包含掃描 X 的應用程式,請移至掃描視圖,並壓縮階層以便只顯示工作。尋找掃描 X,並按一下其相關聯之應用程式名稱的鏈結。在應用程式標籤中,請按一下檢視詳細資料,然後在對話框的使用者區段中,移除 Mary 的「基本存取」許可權。
9.0 版 9.0.1 版 結果 資料夾A:(Bob擔任問題管理員角色) - 掃描 X
- 掃描 Y
- 掃描 A
- 掃描 B
應用程式 1 與下列掃描工作相關聯: - 掃描 X
- 掃描 B
Mary 現在有「掃描 B」的基本存取許可權,因此可繼續執行工作,但是她也有「掃描 X」的存取許可權,而這是她在 9.0 版中所沒有的。