升级到最新版本的 AppScan Enterprise

要成功升级到最新版本的 AppScan Enterprise,请认真阅读本主题。

规划升级

规划升级与规划部署相似。仔细复审环境和需求很重要。

过程

  1. 确认并记录托管以下软件组件的硬件元素:
    • AppScan® Enterprise Server(由 IIS 托管的主应用程序服务器)
    • AppScan Enterprise 动态扫描代理
    • Microsoft™ SQL Server 数据库
  2. 创建类似下表的表以跟踪您的信息:
    表 1. 建议的环境服务器需求

    组件 服务器 操作系统 技术规范 所需软件
    AppScan Enterprise Server
    SQL Server
    AppScan Dynamic Analysis Scanner 服务器
  3. 验证已识别的软件和硬件元素是否满足系统需求
  4. 确认并记录安全性元素:
    • 安装帐户标识、权限和密码
    • 服务帐户标识、权限和密码(用于数据库交互)
    • AppScan Enterprise URL
    • 产品管理员标识和密码
  5. 导出或创建服务器证书以用于 IBM® WebSphere® Application Server Liberty Core。
  6. 检查您是否拥有升级所需的正确 AppScan Enterprise 许可证。
  7. HCL®FNO 获取 AppScan Enterprise 10.0.x 软件:
    • AppScan Enterprise Server 和 License Key Server
    • AppScan Enterprise Dynamic Analysis Scanner
  8. 如果使用 AppScan Source,那么还可以从 HCLFNO 获取 10.0.1 软件。您还需要升级 Oracle 数据库。
  9. 备份 SQL Server 数据库。
  10. 如果升级 SQL Server,请为 AppScan Enterprise 配置 SQL Server 数据库
  11. 验证可能影响您要从中升级的源版本的产品更改

构建登台(测试)环境以进行升级

要构建登台环境,或者如果仅升级生产环境,请使用以下指示信息。

过程

  1. 创建三个虚拟机或物理机(SQL Server、AppScan Enterprise Server 和 Dynamic Analysis Scanner 分别对应一台机器)以满足系统需求。
  2. 安装所需软件(应用程序服务、SQL Server 服务等)以支持将组成登台环境的这三个组件。
    注: 如果不在单独的机器上安装 SQL Server,请确保在配置期间在“数据库配置”窗口中指定 "HOSTNAME\SQL_SERVER_NAME" 作为 SQL Server 名称。Liberty 服务器不支持“.”来替代“localhost”。
  3. 备份生产数据库,并将数据库装入到登台 SQL Server。
  4. 将 AppScan Enterprise Server 安装到应用程序服务器。
    1. 转至下载可执行文件 (AppScanEnterpriseServerSetup_<version>.exe) 的目录,然后双击该文件。
      注: 可能需要一些时间才能等到下一屏幕出现。
    2. 如果未配置 HCL® License Server,请按照 HCL AppScan Enterprise 许可证设置中的说明进行操作。
    3. 在安装向导欢迎屏幕中,单击下一步
    4. 在“许可协议”窗口中,选择我接受许可协议中的条款选项,然后单击下一步
    5. 在“目标文件夹”窗口中,选择目标位置,然后单击下一步
    6. 在“准备安装程序”窗口中,单击安装以继续进行安装。
    7. 在“安装向导已完成”屏幕中,选择启动“配置向导”的复选框并单击完成
    8. 运行“配置向导”。
    9. 运行缺省设置向导。
  5. 将 AppScan Enterprise Dynamic Analysis Scanner 安装到动态扫描程序机器。解压到机器上以运行 ASE_DASSetup_<version>.exe。完成安装后,运行服务器配置向导,然后对所有 Dynamic Analysis Scanner 机器予以重复。
  6. 可选: 将 AppScan Source 升级到 V10.0.3。请参阅升级 AppScan Source 以获取完整指示信息。
  7. 如果您使用 AppScan Source 并与 Oracle 数据库连接,请修改文件路径以指向 Liberty,而不是 Jazz Team Server。请参阅升级 AppScan Source LDAP 与 Oracle 数据库的连接
  8. 如果您从 V8.8 升级,那么不会加密数据库。阅读下列主题以了解如何加密数据库。

测试登台环境

过程

  1. 验证所有配置的服务是否按预期运作。
  2. 验证 HCL AppScan 软件的使用是否按预期运作。
    • 认证
    • 构建扫描
    • 运行扫描
    • 报告

结果

一旦完成了以上步骤,并且您的信息安全团队确信登台中正在运行的软件的所有组件都正常运作、稳定且准备好用于生产,请升级到生产服务器。

升级 AppScan Enterprise 生产环境

如果您仅升级生产环境,请参阅以上“为升级构建登台(测试)环境”主题中说明的详细指示信息。

准备生产以进行 AppScan Enterprise 软件升级

过程

  1. 通知您的用户:服务在引入升级后的时间段内不可用,并且测试已完成。
  2. 备份生产数据库。
  3. 在执行升级之前,停用现有代理服务器。
  4. 在执行升级之前,停用现有应用程序服务器。
  5. 在执行升级之前,停用现有 SQL Server。

升级生产 AppScan Enterprise 软件

过程

  1. 将生产 AppScan Enterprise Server 升级到最新发行版:
    注:
    • 安装新版本或修订包之前始终卸载 AppScan Enterprise 组件。
    • 应用 iFix 或补丁时始终保留 AppScan Enterprise 的现有组件并在其之上进行安装。
  2. 将生产 SQL Server 升级到 AppScan Enterprise 支持的最新发行版
  3. 将生产代理 Dynamic Analysis Scanner 服务器升级到最新发行版。
  4. 执行系统重新引导,然后启用 AppScan Enterprise 服务器。
  5. 执行系统重新引导,然后启用 Agent Scanner 服务器。

升级后测试生产 AppScan Enterprise 软件

过程

  1. 验证所有服务是否可用且准备好可供使用。
  2. 验证 HCL AppScan 软件的使用是否按预期运作。
    • 认证
    • 构建扫描
    • 运行扫描
    • 报告