您从先前版本升级时的产品更改

了解从先前版本升级时可能会影响扫描或报告数据的更改的相关信息。确保阅读所有主题,以便了解升级过程。

升级到 10.

从 AppScan Enterprise V10.0.5 及更高版本开始,AppScan Enterprise IAST 功能需要有效的许可证才能运行。因此,IAST 代理程序的功能取决于以下许可方案:
  • 如果在升级到 AppScan Enterprise V10.0.5 及更高版本时未预订(或安装)IAST 许可证,则将禁用所有已部署的 IAST 代理程序,而无论其预定义状态如何。
  • 如果您部署的 IAST 代理数量多于您要升级的 AppScan Enterprise V10.0.5 及更高版本中购买的 IAST 许可证数量,则额外的 IAST 代理将因许可证不足而被禁用

从 10.

适用于使用 IAST AppScan Enterprise 和/或 AppScan Source 数据库服务的客户。
  • 当您从 AppScan Enterprise V10.0.2 升级到 AppScan Enterprise V10.0.3 版本时,建议您必须手动停止两个服务 - AppScan Enterprise IAST 通信服务AppScan Source 数据库服务- 通过运行批处理文件shutdown.bat (即AppScan Enterprise V10.0.2 安装目录中为每个相应的服务提供了这些服务。

    在 AppScan Enterprise 目录中提供了对应于其中每个服务的批处理文件。

    假定已选择缺省安装目录,则位置如下:
    • 用于停止 IAST 服务的 shutdown.bat 位于 C:\Program Files (x86)\HCL\AppScan Enterprise\IASTService
    • 用于停止 AppScan Source Database Service 的shutdown.bat位于C:\Program Files (x86)\HCL\AppScan Enterprise\AppScanDBService
从 9.0.3 升级
  • 定制错误页面不再全局地设置,它们仅在内容扫描作业上设置。升级时,每个内容扫描作业、*.scant 作业和 AppScan Dynamic Analysis Client 都会将全局定制错误页面移至各个作业。
  • “文件夹资源管理器”视图中的现有内容扫描作业(包括未在 AppScan Dynamic Analysis Client 中创建的 QuickScan 作业)将在探索选项页面上启用新的复选框,该复选框支持基于结构 (DOM) 来过滤类似页面。如果现有内容扫描作业:
    • 将冗余路径限制设置为 5,该选项已禁用而且已打开了基于 DOM 的过滤
    • 冗余路径限制设置为其他值,那么该选项将保持启用状态,而且不会打开基于 DOM 的过滤。
    • 将类似内容限制设置为 5,启用了 HTML 结构,该选项已关闭而且已打开基于 DOM 的过滤
    • 类似内容限制设置为其他值,或者它比较文本和 HTML 结构,那么该选项将保持启用状态,而且不会打开基于 DOM 的过滤。
  • 安全规则中问题类型将定期更改。如果您具有的扫描中的旧问题类型在安全规则更新之后不再存在,这些问题类型的问题将在更新之后消失,并将发现具有新问题类型的新问题。将必须再次对这些问题进行分类。
从 9.0.2.1 升级
  • 在配置向导的“恢复 AppScan 服务器设置”屏幕上,添加了一个附加选项,用于保留可能已添加到<install-dir>\HCL\AppScan Enterprise\Liberty\usr\servers\ 的自定义扫描程序 *.jar 文件<实例名称>\lib\scanners

从9.0.1升级

  • 问题状态。升级后, “新发行”列可显示在“监视器”视图的“投资组合”选项卡中。公式已更新,以包含具有状态的问题。升级不会影响在先前版本中发现的问题的状态。
  • 新的“仪表板”选项卡显示 v9.0.1 中“投资组合”选项卡中显示的图表。新的仪表板包括安全风险评级测试状态存在未解决问题的应用程序未解决问题的趋势图。
    注:

    v9.0.1应用属性自定义与后续版本仪表盘趋势图可能存在命名冲突

    未决问题具有未决问题的应用程序图表依赖于称为“未决问题”的新应用程序属性,该属性定义为公式。但是,如果您之前创建了除公式之外的任何类型的名为“未解决问题”的应用程序属性,则升级不会尝试解决您的属性与新图表所需的版本之间的冲突。

    新图表在升级后不会按预期显示,而且您必须手动解决该问题。如果想要保留“未解决的问题”属性的值, 将该属性重命名为其他内容。更新引用了“未解决的问题”属性的所有公式以反映新的名称。然后,重新运行配置向导以创建新图表需要的“未解决的问题”公式属性。

  • 同时为创建模板的安全团队和创建扫描的开发人员提供了用于创建与 AppScan Standard 保持一致的扫描的新方法。
    • 可从“监控”“扫描”视图访问新方法。
    • 升级后将保留 v9.0.1.1 中的现有扫描模板,而旧的 QuickScan 模板穿件方法仍存在。
    • 要利用此新方法,您必须在配置向导之后运行默认设置向导,以在升级过程中安装模板。
    • 为了避免模板目录中的任何模板名称冲突,文件夹资源管理器会附加到模板名称中。
    • 视图访问。当您从扫描视图创建新的内容扫描或模板时,选择使用之前保存的设置文件创建并转至<install-dir>\AppScan Enterprise\Initializations\ASE\DefaultTemplates\Job\Version 9.0.1.1以选择 *. xml 文件。
  • 要利用该新方法,在升级过程中,必须在“配置向导”后运行“缺省设置相当”来完成 v9.0.2 的模板。请参阅复原 AppScan Server 设置

有关自 v9.0.1.1 以来的新增功能和更改的更多详细信息,请阅读本白皮书

如果安装 AppScan Enterprise 的新实例,仍可从 v9.0.

  • AppScan Enterprise V9.0.1 包括体系结构重新设计,以减少安装占用量并将 IBM Rational Jazz Team Server (Jazz Team Server) 作为用户认证组件而除去。通过移除 Jazz Team Server,Apache Tomcat 和 WebSphere Application Server 部署服务器不再支持 V9.0.1。4。请参阅将 Jazz Team Server 替换为 WebSphere
  • 对于 V9.0.1 的新实例,风险评级公式已更改。如果是从 V9.0 升级,那么风险评级公式保持相同,并且风险评级保持一致。1.1 以来的新增功能和更改的更多详细信息,请阅读此白皮书
  • 通过应用程序视图进行问题管理:在 v9.0 中,问题管理权限是在包含扫描的文件夹上设置的。在 V9.0.1 中,问题管理在应用程序上进行设置。从 9.0 升级,如果扫描已经与应用程序关联,那么曾经在文件上有问题管理权限的用户将用于对应用程序的基本权限,因此这些用户可以继续管理这些问题。这就是潜在的给予他们之前并不允许访问的访问权。例如,
    V9.0V9.0.1结果
    文件夹 A:(Bob 具有问题经理角色)
    • 扫描 X
    • 扫描 Y
    文件夹 B:(Mary 具有问题经理角色)
    • 扫描 A
    • 扫描 B
    		应用程序 1 与这些扫描作业相关联:
    • 扫描 X
    • 扫描 B
    		Mary 现在拥有对扫描 B 的基本访问权,以便她可以继续执行其工作,但是她也拥有扫描 X 的访问权,这是她在 V9.0 中未曾拥有的。
    要限制用户管理特定应用程序问题的权限,请将他们从不允许他们访问的应用程序的基本访问权限中删除。在上面的示例中,删除 Mary 对 Scan X 的基本访问权限。要查找包含 Scan X 的应用程序,请转至“扫描”视图并展平层次结构以仅显示作业。查找扫描 X,然后单击与之关联的应用程序名称的链接。在“应用程序”选项卡上,单击“查看详细信息”,然后在对话框的“用户”部分中删除 Mary 的基本访问权限。