升級至 AppScan Enterprise 最新版本

如果要順利升級至 AppScan Enterprise 最新版本,請仔細閱讀這個主題。

規劃升級

規劃升級與規劃部署類似。仔細檢閱您的環境和需求很重要。

Procedure

  1. 識別和記錄管理軟體元件的硬體元素:
    • AppScan® 企業伺服器(由IIS主機的主要應用程式伺服器)
    • AppScan Enterprise 動態掃描代理程式
    • Microsoft SQL 伺服器資料庫
  2. 建立類似下列的表格,來追蹤您的資訊:
    Table 1. 提議的環境伺服器需求

    元件 伺服器 作業系統 技術規格 必要軟體
    AppScan Enterprise Server
    SQL Server
    AppScan Dynamic Analysis Scanner 伺服器
  3. 驗證所識別的軟體和硬體元素符合系統需求
  4. 識別和記錄安全元素:
    • 安裝帳戶 ID、權限和密碼
    • 服務帳戶 ID、權限和密碼(用於資料庫互動)
    • AppScan Enterprise URL
    • 產品管理者 ID 和密碼
  5. 導出或創建一個伺服器證書以用於IBM®WebSphere®應用伺服器自由核心。
  6. 請確認您的升級是否有正確的AppScan®企業許可證。
  7. My HCLSoftware®(MHS)獲取AppScan Enterprise 10.x.0 軟體。
    • AppScan® 企業伺服器和許可證密鑰伺服器
    • AppScan® 企業動態分析掃描器
  8. 如果您使用AppScan® Source,您可以從My HCLSoftware (MHS) 獲得10.0.1軟體。您還需要升級 Oracle 資料庫。
  9. 備份 SQL Server 資料庫。
  10. 如果您升級您的SQL伺服器,AppScan®企業版配置SQL伺服器資料庫
    Note:
    升級到 AppScan Enterprise 10.7.0 或更高版本(包括 Java 17 升級)後,AppScan Enterprise 和 SQL Server 之間的安全通訊需要匯入 SQL Server Signer 憑證。此步驟是必要的,以避免因 SSL/TLS 驗證而導致的連線問題。有關如何將證書導入 AppScan Enterprise 的詳細說明,請參閱有關導入 SQL Server Signer 證書的 知識庫文章
  11. 驗證可能影響您要從中升級之版本的產品變更

建置升級用的暫置(測試)環境

如果要建置暫置環境,或者您只想升級正式作業環境,請使用下列指示。

Procedure

  1. 建立三部虛擬或實體機器(SQL Server、AppScan Enterprise Server 和動態分析掃描器各一部機器),以符合系統需求。
  2. 安裝必要軟體(應用程式服務、SQL Server 服務等),以支援構成暫置環境的那三個元件。
    Note:
    如果您沒有在單獨的機器上安裝SQL Server,請確保在配置期間在資料庫連接窗口中指定"HOSTNAME\SQL_SERVER_NAME"作為SQL Server名稱。Liberty 伺服器不支援 "." 作為 'localhost' 的取代項目。
  3. 備份正式作業資料庫,並將資料庫載入暫置 SQL Server。
  4. AppScan®企業伺服器安裝到應用程式伺服器。
    1. 前往您下載可執行檔案(AppScanEnterpriseServerSetup_<version>.exe)的目錄,並雙擊該檔案。
      Note:
      顯示下一個畫面可能需要一點時間。
    2. My HCLSoftware (MHS) 下載 AppScan Enterprise 許可證,並依照 HCL AppScan Enterprise 授權設定 許可證設定中的說明進行操作。
    3. 在「設定」精靈的歡迎使用畫面中,按下一步
    4. 在「授權合約」視窗中,選取我接受授權合約中的條款選項,然後按下一步
    5. 在「目的地資料夾」視窗中,選取目標位置,然後按下一步
    6. 在「備妥可安裝程式」視窗中,按一下安裝來繼續進行安裝。
    7. 在「設定精靈已完成」畫面上,選取勾選框以啟動「配置精靈」,然後按一下完成
    8. 執行「配置精靈」。
    9. 執行預設值精靈。
  5. 安裝AppScan®企業動態分析掃描器到動態掃描機器。解壓縮到機器並運行ASE_DASSetup_<version>.exe。安裝完成之後,請執行「伺服器配置精靈」,並對所有動態分析掃描器機器重複相同步驟。
  6. Optional: 將AppScan源升級到最新版本。如需完整指示,請參閱升級 AppScan Source
  7. 如果您使用 AppScan Source,並與 Oracle 資料庫連接,請修改檔案路徑以指向 Liberty 而不是 Jazz Team Server。請參閱升級 AppScan Source 與 Oracle 資料庫之間的 LDAP 連線
  8. 如果您是從 8.8 版升級,資料庫未加密。請閱讀這些主題以瞭解如何加密資料庫。

測試暫置環境

Procedure

  1. 驗證所有配置的服務皆如預期發揮功用。
  2. 驗證 HCL AppScan 軟體的使用如預期發揮功用。
    • 鑑別 (authentication)
    • 建置掃描
    • 執行掃描
    • 報告

Results

一旦完成上述步驟,且您的「資訊安全」團隊對於正在暫置環境中執行的軟體的所有元件皆能發揮功用、穩定,且可準備用於正式作業,而感到滿意,請升級至您的正式作業伺服器。

升級 AppScan Enterprise 正式作業環境

如果您只要升級正式作業環境,請參閱上述「建置升級用的暫置(測試)環境」主題說明的詳細指示。

準備正式作業以升級 AppScan Enterprise 軟體

Procedure

  1. 通知您的使用者,當已提供升級並已完成測試時,會有一段時間,服務將無法使用。
  2. 備份正式作業資料庫。
  3. 在執行升級之前,讓現有代理程式伺服器無法運作。
  4. 在執行升級之前,讓現有應用程式伺服器無法運作。
  5. 在執行升級之前,讓現有 SQL Server 無法運作。

升級正式作業 AppScan Enterprise 軟體

Procedure

  1. 將正式作業用的 AppScan Enterprise Server 升級到最新版本:
    Note:
    • 安裝新版本或修正套件之前,一律要先解除安裝 AppScan Enterprise 元件。
    • 套用 iFix 或修補程式時,一律要保留 AppScan Enterprise 的現有元件,並直接安裝在其上。
  2. 將正式作業 SQL Server 升級至 AppScan Enterprise 支援的最新版本
  3. 將正式作業代理程式動態分析掃描器伺服器升級至最新版本。
  4. 執行系統重新開機,然後將 AppScan Enterprise 伺服器放到服務中。
  5. 執行系統重新開機,然後將 Agent Scanner 伺服器放到服務中。

在升級之後測試正式作業 AppScan Enterprise 軟體

Procedure

  1. 驗證已提供所有的服務,並且已備妥可供使用。
  2. 驗證 HCL AppScan 軟體的使用如預期發揮功用。
    • 鑑別 (authentication)
    • 建置掃描
    • 執行掃描
    • 報告