欢迎
欢迎使用 HCL AppScan Enterprise 10.5.0 文档，您可以在本文档中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
AppScan® Enterprise 的辅助功能选项
辅助功能选项可帮助残障人士（例如行动不便或视力不佳）顺利使用信息技术内容。
产品概述
正在安装
了解如何安装该产品。
升级和迁移
了解如何对产品进行升级。
- 您从先前版本升级时的产品更改
  了解从先前版本升级时可能会影响扫描或报告数据的更改的相关信息。确保阅读所有主题，以便了解升级过程。
- 修订包安装
  修订包可从 FNO 下载。
- 将 Jazz™ Team Server 替换为 WebSphere®
  从 v9.0.1 开始， AppScan® Enterprise 进行了架构重新设计，以减少安装占用空间并删除作为用户身份验证组件的Rational® Jazz™ Team Server ( Jazz Team Server)。
- 在 AppScan Enterprise 中将 Jazz Team Server 用户迁移到 Liberty
  要迁移 Jazz Team 用户以使用 Liberty 认证方法，请在升级到 V9.0.1 和更高版本之前使用命令导出由用户组成的 .csv 文件。然后，可以按照以下两种方法之一执行操作并在 Liberty 中注册相同用户，以便这些用户能够访问 AppScan Enterprise V9.0.1 和更高版本。
- 升级到最新版本的 AppScan Enterprise
  要成功升级到最新版本的 AppScan Enterprise，请认真阅读本主题。
- 为 AppScan® Enterprise 配置 SQL Server 数据库
  AppScan® Enterprise Server 配置需要关于 SQL Server 的信息。请首先配置 SQL Server 以在 AppScan 配置期间节省时间。如果将 SQL Server 升级到较新的版本，还请遵循以下指示信息。
- 为 Liberty 概要文件配置基本用户注册表
- 使用 Liberty 证书库中的证书
  该过程描述了如何使用 Liberty 证书来保护 IIS。
- 升级 AppScan® Source LDAP 与 Oracle 数据库的连接
  如果您要更改 LDAP 设置（如服务器名称或别名）或者如果要将 AppScan® Enterprise Server 移至其他计算机，那么必须更新 asc.properties 文件以反映这些更改。
- 在 WebSphere Liberty 概要文件上启用 FIPS 140-2 或 NIST SP800-131a
  使用以下过程之一可在 WebSphere Liberty 概要文件上启用 FIPS 140-2 或 NIST SP800-131a。
- AppScan Enterprise 更新中的 OWASP 报告可见性
集成
了解如何将产品与其他解决方案集成。
DevOps
了解如何通过 REST API 和插件扩展产品。
最佳实践
了解使用产品的最佳做法。
配置
了解如何配置该产品。
管理
了解如何管理该产品。
管理应用程序风险
遵循以下工作流程来管理组织中的应用程序严重性风险。
故障诊断和技术支持
为了帮助您理解、隔离并解决有关 HCL® 软件的问题，故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
参考
查看该产品的参考信息。
词汇表

AppScan Enterprise 更新中的 OWASP 报告可见性

更新行为

当用户将 AppScan Enterprise 更新到较新版本时，他们将保留对以前可用的 OWASP 报告以及最新版本的访问权限。例如，从 v10.4.0 更新到 v10.5.0 将提供对 2023 年 OWASP API 安全性 Top 10 报告（包含在 v10.5.0 中）和以前版本（例如 2019 年）的 OWASP API 安全性 Top 10 报告的访问权限。

原因

此行为是由于 OWASP 规则文件的设计造成的。文件名包含其发布年份（例如“owasp_API_top_10_2023.asreg”）。在更新过程中，现有的法规文件不会被覆盖，从而确保持续访问历史 OWASP 报告。