從舊版升級時的產品變更

瞭解從舊版升級時,可能影響掃描或報告資料的變更。請務必閱讀所有主題,以便瞭解升級程序。

升級到 10.7.0

關鍵變化:

  • LLS 折舊:透過 Local License Server (LLS) 的許可證執行將在 2025 年 6 月前逐漸被 MHS-based 解決方案取代。
  • 針對AppScan Enterprise:AppScan Enterprise 10.7.0版本將包含一個臨時的時間限制授權功能,這意味著10.7.0將有一個固定的有效日期,並且該版本將在2027年10月31日到期。客戶需要在該日期之前升級到最新版本。欲了解更多資訊,請參閱授權變更公告
    註: 如果AppScan Enterprise 10.7.0的許可證過期,請聯繫AppScan 支援以獲得進一步的幫助。

升級:

  • 如果您正在運行AppScan Enterprise 10.0.2或更高版本,您可以直接升級到版本10.7.0。
  • 如果您正在運行的版本早於10.0.2,您必須先升級到版本10.0.2,然後再升級到最新版本。

升級至 10.0.5

從 AppScan Enterprise 10.0.5 版及更新版本中,AppScan Enterprise IAST 特性需要有效的授權,才能運作。因此,IAST 代理程式的功能取決於下列授權實務:
  • 如果您在升級至 AppScan Enterprise 10.0.5 版及更新版本時未訂閱(或安裝)IAST 授權,則會停用所有已部署的 IAST 代理程式,而不管其預先定義的狀態為何。
  • 如果您部署的 IAST 代理程式數目超過您要升級之 AppScan Enterprise 10.0.5 版及更新版本中購買的 IAST 授權數目,則會因授權不足而停用額外的 IAST 代理程式。

從 10.0.2 升級至 10.0.3

適用於使用 AppScan Enterprise IAST Communication Service 及/或 AppScan Source Database Service 的客戶。
  • 當您從AppScan Enterprise V10.0.2升級到AppScan Enterprise V10.0.3版本時,建議您必須手動停止兩項服務 - AppScan Enterprise IAST通訊服務AppScan 原始資料庫服務 - 透過運行批次檔案shutdown.bat,該批次檔案為AppScan Enterprise V10.0.2安裝目錄中的每一項服務提供。

    所有這些服務的批次檔都位於 AppScan Enterprise 安裝目錄中。

    假設已選擇預設安裝目錄,則位置如下:
    • 停止IAST服務的shutdown.bat可以在C:\Program Files (x86)\HCL\AppScan Enterprise\IASTService找到。
    • 使用shutdown.bat來停止AppScan源數據庫服務,可在C:\Program Files (x86)\HCL\AppScan Enterprise\AppScanDBService找到。
從 9.0.3 升級
  • 自訂錯誤頁面不再是廣域設定,而只會針對內容掃描工作設定。在升級期間, 每一個內容掃描工作、*.scant 工作和 AppScan Dynamic Analysis Client 掃描會將廣域自訂錯誤頁面移至個別的工作。
  • 「資料夾瀏覽器」視圖的現有內容掃描工作,包括未在 AppScan 動態分析用戶端建立的 QuickScan 工作,將在探索選項頁面上會啟用一個新的勾選框,以便能夠根據結構 (DOM) 過濾類似頁面。如果現有的內容掃描工作:
    • 將重複路徑限制設為 5,該選項會停用並開啟 DOM 型過濾功能
    • 將重複路徑限制設為不同的值,該選項會維持啟用,且不會開啟 DOM 型過濾功能
    • 將類似內容限制設為 5,並啟用 HTML 結構,該選項會關閉並開啟 DOM 型過濾功能
    • 將類似內容限制設為不同的值,或是要比較「文字」和 HTML 結構,該選項會維持啟用,且不會開啟 DOM 型過濾功能
  • 安全規則中會定期變更問題類型。如果您掃描具有舊問題類型, 而在安全規則更新之後就已不存在,在更新之後,具有那些問題類型的問題將會消失, 並可發現具有新問題類型的新問題。那些問題必須重新分類。
從 9.0.2.1 升級
  • 在配置精靈的恢復AppScan伺服器設定螢幕上,已新增一個選項,該選項保留可能已添加到<install-dir>\HCL\AppScan Enterprise\Liberty\usr\servers\<instance_name>\lib\scanners的自定義掃描器*.jar檔案。

從 9.0.1 升級

  • 有一個新的問題狀態。升級時,在監視視圖的組合標籤中,會顯示新的問題直欄。公式會進行更新,以加入「新建」狀態的問題。升級不影響在舊版已發現的問題的狀態。
  • 新的儀表板標籤會顯示已在 9.0.1 版的組合標籤中顯示的圖表。新的儀表板包含安全風險評級測試狀態具有待解決問題之應用程式待解決的問題的趨勢圖。
    註:

    可能存在於v9.0.1應用程序屬性自定義與後續版本儀表板趨勢圖之間的命名衝突

    開放問題」和「具有開放問題的應用程式」圖表依賴於一個名為「開放問題」的新應用程式屬性,該屬性被定義為一個公式。然而,如果您之前創建了一個名為"Open Issues"的應用程序屬性,且其類型不是公式,則升級不會嘗試解決您的屬性與新圖表所需版本之間的衝突。

    升級之後,新圖表將不會如預期顯示,您必須手動解決此問題。如果您想要保留「待解決的問題」屬性的值,請將它重新命名。請更新參照到您的「待解決的問題」屬性的所有公式,來反映此新名稱。然後,重新執行配置精靈,以建立新圖表所需要的「待解決問題」公式屬性。

  • 有一種新的做法可利用 AppScan Standard 針對建立範本的安全小組以及建立掃描的開發人員建立一致的掃描。
    • 新方法可以從監視掃描視圖存取。
    • 9.0.1.1 版現有的掃描範本在升級之後會保留,QuickScan 範本建立的舊方法仍然存在。
    • 要利用這種新方法,您必須在配置嚮導後運行默認設置嚮導,以在升級過程中安裝模板。
    • 為了避免在模板目錄中出現任何模板名稱衝突,資料夾瀏覽器將附加到模板名稱上。
    • 如果您安裝了新的AppScan Enterprise實例,您仍然可以訪問v9.0.1.1的模板。當您從掃描視圖創建新的內容掃描或模板時,選擇使用先前保存的設置文件創建,並前往<install-dir>\AppScan Enterprise\Initializations\ASE\DefaultTemplates\Job\Version 9.0.1.1選擇*.xml文件。
  • 現在的 Liberty 嵌入式版本是 v8.5.5.4。在配置過程中,您可以選擇在 Liberty Server 上恢复先前的AppScan Server 自定義設置。請參閱還原 AppScan Server 設定

如需新增功能以及從 9.0.1.1 版之後的變更項目,請閱讀這篇白皮書

從 9.0 升級

  • AppScan Enterprise 9.0.1 版包含一項架構重新設計,來減少安裝覆蓋區,以及移除作為使用者鑑別元件的 IBM Rational Jazz Team Server (Jazz Team Server)。隨著移除 Jazz Team Server,9.0.1 版也不再支援 Apache Tomcat 和 WebSphere Application Server 部署伺服器。他們被替換為IBM WebSphere應用伺服器Liberty Core v8.5.5.2。請參閱將 Jazz Team Server 取代為 WebSphere
  • 針對 9.0.1 版的新實例,風險評級公式已變更。如果您是從 9.0 版升級,風險評級公式會維持相同,因此您的風險評級會維持一致。然而,您可以在AppScan Enterprise的應用程序檔案範本中,使用新公式IF(businessimpact = 0, 0, IF(testingstatus > 0, 0, businessimpact * rr_maxseverity))來替換舊公式。
  • 透過應用程式視圖進行問題管理:在v9.0中,問題管理權限是設定在包含掃描的資料夾上。在 9.0.1 版中,問題管理是設定於應用程式。在從 9.0 升級後,如果掃描已與應用程式建立關聯,則過去對資料夾擁有問題管理專用權的使用者,現在會擁有應用程式的基礎許可權,以供其繼續管理這些問題。這樣可能會讓他們能存取先前不能存取的掃瞄。例如,
    9.0 版9.0.1 版結果
    資料夾A:(Bob擔任問題管理員角色)
    • 掃描 X
    • 掃描 Y
    資料夾B:(Mary擔任問題管理員角色)
    • 掃描 A
    • 掃描 B
    應用程式 1 與下列掃描工作相關聯:
    • 掃描 X
    • 掃描 B
    Mary 現在有「掃描 B」的基本存取許可權,因此可繼續執行工作,但是她也有「掃描 X」的存取許可權,而這是她在 9.0 版中所沒有的。
    要限制使用者對特定應用程式的問題管理權限,請將他們從不允許訪問的應用程式的基本訪問中移除。在上述範例中,為移除 Mary 對掃描 X 的「基本存取權」。如果要尋找包含掃描 X 的應用程式,請移至掃描視圖,並壓縮階層以便只顯示工作。尋找掃描 X,並按一下其相關聯之應用程式名稱的鏈結。在應用程式標籤中,請按一下檢視詳細資料,然後在對話框的使用者區段中,移除 Mary 的「基本存取」許可權。