您从先前版本升级时的产品更改

了解从先前版本升级时可能会影响扫描或报告数据的更改的相关信息。确保阅读所有主题,以便了解升级过程。

升级到 10.0.5

从 AppScan Enterprise V10.0.5 及更高版本开始,必须具有有效的许可证,您才能运行 AppScan Enterprise IAST 功能。因此,IAST 代理程序的功能取决于以下许可方案:
  • 如果在升级到 AppScan Enterprise V10.0.5 及更高版本时未预订(或安装)IAST 许可证,则将禁用所有已部署的 IAST 代理程序,而无论其预定义状态如何。
  • 如果您已部署的 IAST 代理数量多于在要升级的 AppScan Enterprise V10.0.5 和更高版本中购买的 IAST 许可证数,则由于许可证不足,会禁用额外 IAST 代理程序。

从 10.0.2 升级到 10.0.3

适用于使用 IAST AppScan Enterprise 和/或 AppScan Source 数据库服务的客户。
  • 从 AppScan Enterprise V10.0.2 升级到 AppScan Enterprise V10.0.3 版本时,建议您通过运行 AppScan Enterprise V10.0.2 安装目录中为各服务提供的批处理文件来手动停止下列两个服务:AppScan Enterprise IAST 通信服务AppScan Source 数据库服务shutdown.bat

    在 AppScan Enterprise 目录中提供了对应于其中每个服务的批处理文件。

    假定已选择缺省安装目录,则位置如下:
    • 用于停止 IAST 服务的 shutdown.bat 位于 C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService
    • 用于停止 AppScan Source 数据库服务的 shutdown.bat 位于 C:\Program Files (x86)\IBM\AppScan Enterprise\AppScanDBService
从 9.0.3 升级
  • 定制错误页面不再全局地设置,它们仅在内容扫描作业上设置。升级时,每个内容扫描作业、*.scant 作业和 AppScan Dynamic Analysis Client 都会将全局定制错误页面移至各个作业。
  • “文件夹资源管理器”视图中的现有内容扫描作业(包括未在 AppScan Dynamic Analysis Client 中创建的 QuickScan 作业)将在探索选项页面上启用新的复选框,该复选框支持基于结构 (DOM) 来过滤类似页面。如果现有内容扫描作业:
    • 将冗余路径限制设置为 5,该选项已禁用而且已打开了基于 DOM 的过滤
    • 冗余路径限制设置为其他值,那么该选项将保持启用状态,而且不会打开基于 DOM 的过滤。
    • 将类似内容限制设置为 5,启用了 HTML 结构,该选项已关闭而且已打开基于 DOM 的过滤
    • 类似内容限制设置为其他值,或者它比较文本和 HTML 结构,那么该选项将保持启用状态,而且不会打开基于 DOM 的过滤。
  • 安全规则中问题类型将定期更改。如果您具有的扫描中的旧问题类型在安全规则更新之后不再存在,这些问题类型的问题将在更新之后消失,并将发现具有新问题类型的新问题。将必须再次对这些问题进行分类。
从 9.0.2.1 升级
  • 在配置向导的复原 AppScan Server 设置屏幕上,已添加了其他选项来保留可能添加到 <install-dir>\HCL\AppScan Enterprise\Liberty\usr\servers\<instance_name>\lib\scanners
从 9.0.2 升级
  • 在前发行版中,导入的问题会进行累积。在 V9.0.2.1 中,您可以移除先前在应用程序中找到但在后续导入中未包含的问题。在 V9.0.1 的扫描程序概要文件中,移除孤立问题复选框在 V9.0.2.1 中处于禁用状态以符合先前行为(可通过清除该复选框进行覆盖)。
  • 向扫描程序概要文件中添加新问题属性名称时,缺省情况下会启用使用导入的值复选框。如果您想要使用所导入文件中包含的值来更新现有问题属性,请保持使用导入值复选框处于启用状态。如果您取消选中该复选框,那么 AppScan Enterprise 仍将保留先前使用的值。如果选中唯一复选框,那么无法清除使用导入的值复选框。
  • 存在对 REST API 的更改。
  • 有一个新的可用“逾期”公式。如果在 AppScan Enterprise 的较低版本中创建 Overdue 属性,那么 v9.0.3 会向名称附加“_1”,然后为要使用的公式创建新的 Overdue 属性。

从 9.0.1 升级

  • 有一个新的问题状态。升级时,“新的”问题列可在“监视器”视图的“产品服务组合”选项卡中显示。将更新公式以包含具有“新的”状态的问题。升级不会影响在先前版本中发现的问题的状态。
  • 新的“仪表板”选项卡显示在 v9.0.1 中的“产品服务组合”选项卡中显示的图表。新的仪表板包含安全性风险分级测试状态带有已开启问题的应用程序已开启问题的趋势图表。
    注:

    v9.0.1 应用程序属性定制和新的 v9.0.2 仪表板趋势图表之间可能的命名冲突

    已开启问题具有已开启问题的应用程序图表依赖于定义为公式的新应用程序,名为“已开启问题”。但是,如果先前创建了公式之外的任何类型的名为“未解决的问题”的应用程序属性,那么升级不会尝试解决您的属性与 V9.0.2 需要用于新图表的属性之间的冲突。

    新图表在升级后不会按预期显示,而且您必须手动解决该问题。如果想要保留“未解决的问题”属性的值, 将该属性重命名为其他内容。更新引用了“未解决的问题”属性的所有公式以反映新的名称。然后,重新运行配置向导以创建新图表需要的“未解决的问题”公式属性。

  • 同时为创建模板的安全团队和创建扫描的开发人员提供了用于创建与 AppScan Standard 保持一致的扫描的新方法。请参阅v9.0.2 和更高版本和先前版本中的扫描配置差异概述
    • 新方法将从“监视器”和“扫描”视图访问。
    • 升级后将保留 v9.0.1.1 中的现有扫描模板,而旧的 QuickScan 模板穿件方法仍存在。
    • 要利用该新方法,在升级过程中,必须在“配置向导”后运行“缺省设置相当”来完成 v9.0.2 的模板。
    • 要避免“文件夹资源管理器”中的“模板”目录中出现任何模板名称冲突,(v9.0.2) 会附加到模板名称。
    • 如果安装 AppScan Enterprise 的新实例,仍可从 v9.0.1.1 访问模板。从“扫描”视图创建新的内容扫描或模板时,选择“使用先前保存的设置创建”并转至 <install-dir>\AppScan Enterprise\Initializations\ASE\DefaultTemplates\Job\Version 9.0.1.1 以选择 *.xml 文件。
  • Liberty 的嵌入式版本现在是 v8.5.5.4。配置期间,可选择在 Liberty Server 上复原先前的 AppScan Server 定制设置。请参阅复原 AppScan Server 设置

有关自 V9.0.1.1 以来的新增功能和更改的更多详细信息,请阅读此白皮书

从 9.0 升级

  • AppScan Enterprise V9.0.1 包括体系结构重新设计,以减少安装占用量并将 IBM Rational Jazz Team Server (Jazz Team Server) 作为用户认证组件而除去。通过移除 Jazz Team Server,Apache Tomcat 和 WebSphere Application Server 部署服务器不再支持 V9.0.1。它们将替换为 IBM WebSphere Application Server Liberty Core V8.5.5.2。请参阅 将 Jazz Team Server 替换为 WebSphere Liberty - 常见问题
  • 对于 V9.0.1 的新实例,风险评级公式已更改。如果是从 V9.0 升级,那么风险评级公式保持相同,并且风险评级保持一致。但是,可以通过替换 AppScan Enterprise 中应用程序概要信息模板内的旧公式来使用新公式 IF(businessimpact = 0, 0, IF(testingstatus > 0, 0, businessimpact * rr_maxseverity))
  • 通过“监视器”(应用程序)视图进行问题管理:在 V9.0 中,问题管理权限设置在包含扫描的文件夹上。在 V9.0.1 中,问题管理在应用程序上进行设置。从 9.0 升级,如果扫描已经与应用程序关联,那么曾经在文件上有问题管理权限的用户将用于对应用程序的基本权限,因此这些用户可以继续管理这些问题。这就是潜在的给予他们之前并不允许访问的访问权。例如,
    V9.0 V9.0.1 结果
    文件夹 A:(Bob 拥有问题管理员角色)
    • 扫描 X
    • 扫描 Y
    文件夹 B:(Mary 拥有问题管理员角色)
    • 扫描 A
    • 扫描 B
    应用程序 1 与这些扫描作业相关联:
    • 扫描 X
    • 扫描 B
    Mary 现在拥有对扫描 B 的基本访问权,以便她可以继续执行其工作,但是她也拥有扫描 X 的访问权,这是她在 V9.0 中未曾拥有的。
    要限制用户对管理特定应用程序中问题的许可权,请从不允许其访问的应用程序的“基本访问”中将其除去。在以上示例中,除去 Mary 对扫描 X 的基本访问许可权。要找到包含扫描 X 的应用程序,请转至“扫描”视图,然后平铺层次结构以只显示作业。查找扫描 X,然后单击与之关联的应用程序名称的链接。在“应用程序”选项卡上,单击查看详细信息,并在对话框的用户部分中,除去 Mary 的基本访问许可权。