最新バージョンの AppScan Enterprise へのアップグレード

最新バージョンの AppScan Enterprise へのアップグレードを正常に実行するために、このトピックをよくお読みください。

アップグレードの計画

アップグレードの計画はデプロイメントの計画に似ています。ご使用の環境と要件を慎重に確認することが重要です。

手順

  1. ソフトウェア・コンポーネントをホストしているハードウェア要素を識別して文書化します。
    • AppScan® Enterprise Server (IIS によりホストされるメインのアプリケーション・サーバー)
    • AppScan Enterprise 動的スキャン・エージェント
    • Microsoft™ SQL Server データベース
  2. ユーザー情報を追跡するために、以下のような表を作成します。
    表 1. 提案される環境サーバーの要件

    コンポーネント サーバー オペレーティング・システム 技術仕様 必要なソフトウェア
    AppScan Enterprise Server
    SQL Server
    AppScan Dynamic Analysis Scanner サーバー
  3. 特定されたソフトウェア・エレメントおよびハードウェア・エレメントがシステム要件を満たしているか確認します。
  4. セキュリティー要素を識別して文書化します。
    • インストール・アカウント ID、権限およびパスワード
    • サービス・アカウント ID、権限およびパスワード (データベース対話に使用)
    • AppScan Enterprise の URL
    • 製品管理者 ID およびパスワード
  5. IBM® WebSphere® Application Server Liberty Core で使用するサーバー証明書をエクスポートするか、作成します。
  6. アップグレード用に適切な AppScan Enterprise ライセンスがあることを確認します。
  7. AppScan Enterprise 10.0.x ソフトウェアを HCL®FNO から入手します:
    • AppScan Enterprise Server および License Key Server
    • AppScan Enterprise Dynamic Analysis Scanner
  8. AppScan Source を使用する場合、HCLFNO から 10.0.1 ソフトウェアを入手することができます。また、ご使用の Oracle データベースをアップグレードする必要があります。
  9. SQL Server データベースをバックアップします。
  10. SQL Server をアップグレードする場合、AppScan Enterprise のために SQL Server データベースを構成します。
  11. アップグレード元のバージョンに影響する可能性がある製品の変更点を確認します。

アップグレードのためのステージング (テスト) 環境の構築

ステージング環境を構築する場合、または実稼働環境のアップグレードのみを行う場合は、以下の指示に従ってください。

手順

  1. システム要件に合うように、3 つの仮想マシンまたは物理マシン (SQL Server、AppScan Enterprise Server、Dynamic Analysis Scanner のそれぞれにつき 1 つのマシン) を作成します。
  2. ステージング環境を構成する 3 つのコンポーネントをサポートするために必要なソフトウェア (アプリケーション・サービス、SQL Server サービスなど) をインストールします。
    注: SQL Server を別のマシンにインストールしない場合は、構成時に「データベース接続」ウィンドウで SQL Server 名として "HOSTNAME\SQL_SERVER_NAME" を指定するようにしてください。Liberty サーバーは「localhost」の代替としての「.」をサポートしていません。
  3. 実動データベースをバックアップし、そのデータベースをステージング SQL Server にロードします。
  4. AppScan Enterprise Server をアプリケーション・サーバーにインストールします。
    1. 実行可能ファイル (AppScanEnterpriseServerSetup_<version>.exe) をダウンロードしたディレクトリーに移動し、そのファイルをダブルクリックします。
      注: 次の画面が表示されるまでに時間がかかる場合があります。
    2. HCL® License Server の構成が終わっていない場合は、「HCL AppScan Enterprise ライセンスのセットアップ」にある指示に従ってください。
    3. セットアップ・ウィザードのウェルカム画面で、「次へ」をクリックします。
    4. 「ご使用条件」ウィンドウで、「使用条件の条項に同意します」オプションを選択し、「次へ」をクリックします。
    5. 「宛先フォルダー」ウィンドウで、ターゲットの場所を選択して「次へ」をクリックします。
    6. 「プログラムのインストール準備の完了」ウィンドウで、「インストール」をクリックしてインストールを進めます。
    7. 「セットアップ・ウィザードの完了」画面で、構成ウィザードを起動するチェック・ボックスを選択して、「終了」をクリックします。
    8. 構成ウィザードを実行します。
    9. デフォルト設定ウィザードを実行します。
  5. AppScan Enterprise Dynamic Analysis Scanner を Dynamic Scanner マシンにインストールします。ASE_DASSetup_<version>.exe をマシンに unzip して実行します。インストールが完了した後、サーバー構成ウィザードを実行します。すべての Dynamic Analysis Scanner マシンでこの操作を繰り返します。
  6. オプション: AppScan Source をバージョン 10.0.3 にアップグレードします。AppScan Source のアップグレードの一連の手順を参照してください。
  7. AppScan Source を使用し、Oracle データベースに接続する場合は、Jazz Team Server の代わりに Liberty を指すようにファイル・パスを変更します。「Oracle データベースへの AppScan Source LDAP 接続のアップグレード」を参照してください。
  8. v8.8 からアップグレードする場合、データベースは暗号化されません。データベースを暗号化する方法については、以下のトピックを参照してください。

ステージング環境のテスト

手順

  1. 構成したすべてのサービスが意図したとおりに機能しているか検証します。
  2. HCL AppScan ソフトウェアを使用して意図したとおりに機能しているか検証します。
    • 認証
    • スキャンのビルド
    • スキャンの実行
    • レポート作成

タスクの結果

上記のステップが完了し、ステージングで実行されているすべてのソフトウェア・コンポーネントが安定して機能しており、実動で使用できる準備が整ったことが機密保護チームによって承認されたら、実動サーバーにアップグレードします。

AppScan Enterprise 実稼働環境のアップグレード

実稼働環境のアップグレードのみを行う場合は、上記の「アップグレードのためのステージング (テスト) 環境の構築」のトピックで説明されている詳しい手順を参照してください。

実動 AppScan Enterprise ソフトウェアのアップグレードの準備

手順

  1. アップグレードが導入され、テストが完了するまでの期間、サービスが使用できなくなることをユーザーに通知します。
  2. 実動データベースをバックアップします。
  3. アップグレードを行う前に、既存のエージェント・サーバーのサービスを休止します。
  4. アップグレードを行う前に、既存のアプリケーション・サーバーのサービスを休止します。
  5. アップグレードを行う前に、既存の SQL Server のサービスを休止します。

実動 AppScan Enterprise ソフトウェアのアップグレード

手順

  1. 実動 AppScan Enterprise Server を最新のリリースにアップグレードします。
    注:
    • 新しいバージョンやフィックスパックをインストールする前に、必ず AppScan Enterprise のコンポーネントをアンインストールしてください。
    • iFix またはパッチを適用する際には、必ず AppScan Enterprise の既存のコンポーネントを適切な場所に置いたまま、それらの上にインストールしてください。
  2. 実動 SQL Server を AppScan Enterprise がサポートする最新のリリースにアップグレードします。
  3. 実動 Agent Dynamic Analysis Scanner サーバーを最新のリリースにアップグレードします。
  4. システムをリブートしてから、AppScan Enterprise Server のサービスを開始します。
  5. システムをリブートしてから、Agent Scanner サーバーのサービスを開始します。

アップグレード後の実動 AppScan Enterprise ソフトウェアのテスト

手順

  1. すべてのサービスが、使用可能で、作動可能状態であることを確認します。
  2. HCL AppScan ソフトウェアを使用して意図したとおりに機能しているか検証します。
    • 認証
    • スキャンのビルド
    • スキャンの実行
    • レポート作成