Mise à niveau vers la version la plus récente d'AppScan Enterprise

Pour réussir la mise à niveau vers la version la plus récente d'AppScan Enterprise, lisez cette rubrique attentivement.

Planification de la mise à niveau

La planification d'une mise à niveau est similaire à la planification d'un déploiement. Il est important de vérifier votre environnement et la configuration requise avec attention.

Procédure

  1. Identifiez et renseignez les éléments matériels hébergeant des composants logiciels :
    • AppScan® Enterprise Server (serveur d'applications principal hébergé par IIS)
    • Agents d'analyse dynamique AppScan Enterprise
    • Microsoft Base de données SQL Server
  2. Créez un tableau tel que le suivant pour rassembler vos informations :
    Tableau 1. Exigences pour les serveurs d'environnement proposés

    Composant Serveur Système d'exploitation Spécifications techniques Logiciels requis
    AppScan Enterprise Server
    SQL Server
    Serveur AppScan Dynamic Analysis Scanner
  3. Vérifiez que les éléments logiciels et matériels identifiés satisfont la configuration système requise.
  4. Identifiez et renseignez les éléments de sécurité :
    • ID, droits et mot de passe du compte d'installation
    • ID, droits et mot de passe du compte de service (utilisé pour l'interaction avec la base de données)
    • URL AppScan Enterprise
    • ID et mot de passe de l'administrateur du produit
  5. Exportez ou créez un certificat de serveur à utiliser avec IBM® WebSphere® Application Server Liberty Core.
  6. Vérifiez que vous disposez des licences AppScan® Enterprise correctes pour effectuer la mise à niveau.
  7. Obtenez AppScan® Enterprise 10.0.x à partir de HCL® FNO :
    • AppScan® Enterprise Server et License Key Server
    • AppScan® Enterprise Dynamic Analysis Scanner
  8. Si vous utilisez AppScan® Source, vous pouvez obtenir le logiciel 10.0.1 à partir de HCL® FNO : Vous devez également mettre à niveau la base de données Oracle.
  9. Sauvegardez la base de données SQL Server.
  10. Si vous mettez à niveau votre serveur SQL, configurez la base de données SQL Server pour AppScan® Enterprise.
  11. Vérifiez les modifications apportées au produit pouvant avoir un impact sur la version depuis laquelle vous procédez à la mise à niveau.

Génération de l'environnement de transfert (test) pour la mise à niveau

Utilisez ces instructions pour générer un environnement de transfert ou si vous mettez à niveau votre environnement de production uniquement.

Procédure

  1. Créez trois machines virtuelles ou physiques (une machine pour SQL Server, une machine pour AppScan Enterprise Server et une machine pour Dynamic Analysis Scanner) afin de satisfaire la configuration système requise.
  2. Installez les logiciels requis (Application Services, SQL Server Services, etc.) pour prendre en charge les trois composants qui constitueront l'environnement de transfert.
    Remarque : Si vous n'installez pas SQL Server sur une machine distincte, veillez à indiquer "HOSTNAME\SQL_SERVER_NAME" comme nom du serveur SQL dans la fenêtre Connexion de base de données lors de la configuration. Le serveur Liberty ne prend pas en charge "." à la place de 'localhost'.
  3. Effectuez une copie de sauvegarde de la base de données de production et chargez la base de données sur le serveur de transfert SQL Server.
  4. Installez AppScan® Enterprise Server sur le serveur d'applications.
    1. Accédez au répertoire dans lequel vous avez téléchargé le fichier exécutable (AppScanEnterpriseServerSetup_<version>.exe), puis cliquez deux fois sur celui-ci.
      Remarque : L'affichage de l'écran suivant peut prendre un certain temps.
    2. Si vous n'avez pas configuré de serveur HCL® License Server, suivez les instructions fournies dans HCL AppScan Enterprise - Configuration des licences.
    3. Dans l'écran d'accueil de l'assistant d'installation, cliquez sur Suivant.
    4. Dans la fenêtre Contrat de licence, sélectionnez l'option J'accepte les termes du contrat de licence, puis cliquez sur Suivant.
    5. Dans la fenêtre de dossier de destination, sélectionnez un emplacement cible et cliquez sur Suivant.
    6. Dans la fenêtre Prêt pour l'installation du programme, cliquez sur Installer pour poursuivre l'installation.
    7. Sur l'écran Assistant d'installation exécuté, cochez la case permettant de lancer l'assistant de configuration et cliquez sur Terminer.
    8. Exécutez l'assistant de configuration.
    9. Exécutez l'assistant de définition des paramètres par défaut.
  5. Installez AppScan® Enterprise Dynamic Analysis Scanner sur les machines des scanners dynamiques. Décompressez sur la machine et exécutez ASE_DASSetup_<version>.exe. Une fois l'installation terminée, exécutez l'assistant de configuration du serveur et répétez cette opération pour toutes les machines Dynamic Analysis Scanner.
  6. Facultatif : Mise à niveau d'AppScan Source vers la version 10.0.5. Pour accéder à des instructions complètes, voir Mise à niveau d'AppScan Source.
  7. Si vous utilisez AppScan Source et que vous vous connectez avec une base de données Oracle, modifiez le chemin d'accès au fichier pour qu'il désigne Liberty au lieu de Jazz Team Server. Voir Mise à niveau de la connexion LDAP d'AppScan Source avec une base de données Oracle
  8. Si vous procédez à la mise à niveau depuis la version 8.8, la base de données est déchiffrée. Lisez ces rubriques pour savoir comment chiffrer la base de données.

Test de l'environnement de transfert

Procédure

  1. Vérifiez que tous les services configurés fonctionnent comme prévu.
  2. Vérifiez que le logiciel HCL AppScan fonctionne comme prévu.
    • authentification
    • génération d'examens
    • exécution d'examens
    • génération de rapports

Résultats

Une fois que les étapes ci-dessus sont terminées et que votre équipe responsable de la sécurité des informations a constaté que tous les composants du logiciel exécuté en cours de test fonctionnent, sont stables et prêts pour la production, procédez à la mise à niveau vers votre serveur de production.

Mise à niveau de l'environnement de production AppScan Enterprise

Si vous mettez à niveau votre environnement de production uniquement, consultez les instructions détaillées décrites dans la rubrique "Génération de l'environnement de transfert (test) pour la mise à niveau" ci-dessus.

Préparation de la production pour la mise à niveau des logiciels AppScan Enterprise

Procédure

  1. Indiquez à vos utilisateurs que les services ne seront pas disponibles pendant la mise à niveau, jusqu'à ce que le test soit terminé.
  2. Effectuez une sauvegarde de la base de données de production.
  3. Arrêtez les serveurs d'agent existants avant la mise à niveau.
  4. Arrêtez les serveurs d'applications existants avant la mise à niveau.
  5. Arrêtez le serveur SQL existant avant la mise à niveau.

Mise à niveau des logiciels AppScan Enterprise de production

Procédure

  1. Mettez à niveau le serveur AppScan Enterprise Server de production vers l'édition la plus récente :
    Remarque :
    • Désinstallez toujours les composants AppScan Enterprise avant d'installer de nouvelles versions ou de nouveaux groupes de correctifs.
    • Conservez toujours les composants AppScan Enterprise existants et installez par dessus un correctif ou un correctif temporaire.
  2. Mettez à niveau le serveur SQL Server de production vers l'édition la plus récente prise en charge par AppScan Enterprise.
  3. Mettez à niveau les serveurs Agent Dynamic Analysis Scanner de production vers l'édition la plus récente.
  4. Réamorcez le système, puis démarrez AppScan Enterprise Server.
  5. Réamorcez le système puis démarrez les serveurs Agent Scanner.

Test des logiciels AppScan Enterprise de production après la mise à niveau

Procédure

  1. Vérifiez que tous les services sont disponibles et prêts à l'emploi.
  2. Vérifiez que le logiciel HCL AppScan fonctionne comme prévu.
    • authentification
    • génération d'examens
    • exécution d'examens
    • génération de rapports