升级到最新版本的 AppScan Enterprise
要成功升级到最新版本的 AppScan Enterprise,请认真阅读本主题。
规划升级
规划升级与规划部署相似。仔细复审环境和需求很重要。
过程
- 确认并记录托管以下软件组件的硬件元素:
- AppScan® Enterprise Server(由 IIS 托管的主应用程序服务器)
- AppScan Enterprise 动态扫描代理
- Microsoft™ SQL Server 数据库
- 创建类似下表的表以跟踪您的信息:
表 1. 建议的环境服务器需求 组件 服务器 操作系统 技术规范 所需软件 AppScan Enterprise Server SQL Server AppScan Dynamic Analysis Scanner 服务器 - 验证已识别的软件和硬件元素是否满足系统需求。
- 确认并记录安全性元素:
- 安装帐户标识、权限和密码
- 服务帐户标识、权限和密码(用于数据库交互)
- AppScan Enterprise URL
- 产品管理员标识和密码
- 导出或创建服务器证书以用于 IBM® WebSphere® Application Server Liberty Core。
- 检查您是否拥有升级所需的正确 AppScan® Enterprise 许可证。
-
从 HCL®FNO 获取 AppScan® Enterprise 10.0.x 软件:
- AppScan® Enterprise Server 和 License Key Server
- AppScan® Enterprise Dynamic Analysis Scanner
- 如果使用 AppScan® Source,那么还可以从 HCL®FNO 获取 10.0.1 软件。您还需要升级 Oracle 数据库。
- 备份 SQL Server 数据库。
- 如果升级 SQL Server,请为 AppScan® Enterprise 配置 SQL Server 数据库。
- 验证可能影响您要从中升级的源版本的产品更改。
构建登台(测试)环境以进行升级
要构建登台环境,或者如果仅升级生产环境,请使用以下指示信息。
过程
- 创建三个虚拟机或物理机(SQL Server、AppScan Enterprise Server 和 Dynamic Analysis Scanner 分别对应一台机器)以满足系统需求。
-
安装所需软件(应用程序服务、SQL Server 服务等)以支持将组成登台环境的这三个组件。
注: 如果不在单独的机器上安装 SQL Server,请确保在配置期间在“数据库配置”窗口中指定 "HOSTNAME\SQL_SERVER_NAME" 作为 SQL Server 名称。Liberty 服务器不支持“.”来替代“localhost”。
- 备份生产数据库,并将数据库装入到登台 SQL Server。
- 将 AppScan® Enterprise Server 安装到应用程序服务器。
- 将 AppScan® Enterprise Dynamic Analysis Scanner 安装到动态扫描程序机器。解压到机器上以运行 ASE_DASSetup_<version>.exe。完成安装后,运行服务器配置向导,然后对所有 Dynamic Analysis Scanner 机器予以重复。
- 可选: 将 AppScan Source 升级到 V10.0.5。请参阅升级 AppScan Source 以获取完整指示信息。
- 如果您使用 AppScan Source 并与 Oracle 数据库连接,请修改文件路径以指向 Liberty,而不是 Jazz Team Server。请参阅升级 AppScan Source LDAP 与 Oracle 数据库的连接。
- 如果您从 V8.8 升级,那么不会加密数据库。阅读下列主题以了解如何加密数据库。
测试登台环境
过程
- 验证所有配置的服务是否按预期运作。
- 验证 HCL AppScan 软件的使用是否按预期运作。
- 认证
- 构建扫描
- 运行扫描
- 报告
结果
升级 AppScan Enterprise 生产环境
如果您仅升级生产环境,请参阅以上“为升级构建登台(测试)环境”主题中说明的详细指示信息。
准备生产以进行 AppScan Enterprise 软件升级
过程
- 通知您的用户:服务在引入升级后的时间段内不可用,并且测试已完成。
- 备份生产数据库。
- 在执行升级之前,停用现有代理服务器。
- 在执行升级之前,停用现有应用程序服务器。
- 在执行升级之前,停用现有 SQL Server。
升级生产 AppScan Enterprise 软件
过程
- 将生产 AppScan Enterprise Server 升级到最新发行版:注:
- 安装新版本或修订包之前始终卸载 AppScan Enterprise 组件。
- 应用 iFix 或补丁时始终保留 AppScan Enterprise 的现有组件并在其之上进行安装。
- 将生产 SQL Server 升级到 AppScan Enterprise 支持的最新发行版。
- 将生产代理 Dynamic Analysis Scanner 服务器升级到最新发行版。
- 执行系统重新引导,然后启用 AppScan Enterprise 服务器。
- 执行系统重新引导,然后启用 Agent Scanner 服务器。
升级后测试生产 AppScan Enterprise 软件
过程
- 验证所有服务是否可用且准备好可供使用。
- 验证 HCL AppScan 软件的使用是否按预期运作。
- 认证
- 构建扫描
- 运行扫描
- 报告