升級至 AppScan Enterprise 最新版本

如果要順利升級至 AppScan Enterprise 最新版本,請仔細閱讀這個主題。

規劃升級

規劃升級與規劃部署類似。仔細檢閱您的環境和需求很重要。

程序

  1. 識別和記錄管理軟體元件的硬體元素:
    • AppScan® Enterprise Server(IIS 管理的主要應用程式伺服器)
    • AppScan Enterprise 動態掃描代理程式
    • Microsoft SQL Server 資料庫
  2. 建立類似下列的表格,來追蹤您的資訊:
    1. 提議的環境伺服器需求

    元件 伺服器 作業系統 技術規格 必要軟體
    AppScan Enterprise Server
    SQL Server
    AppScan Dynamic Analysis Scanner 伺服器
  3. 驗證所識別的軟體和硬體元素符合系統需求
  4. 識別和記錄安全元素:
    • 安裝帳戶 ID、權限和密碼
    • 服務帳戶 ID、權限和密碼(用於資料庫互動)
    • AppScan Enterprise URL
    • 產品管理者 ID 和密碼
  5. 匯出或建立伺服器憑證,以便與 IBM® WebSphere® Application Server Liberty Core 搭配使用。
  6. 檢查您擁有正確的 AppScan® Enterprise 授權可進行升級。
  7. HCL® FNO 取得 AppScan® Enterprise 10.0 軟體:
    • AppScan® Enterprise Server 和 License Key Server
    • AppScan® Enterprise Dynamic Analysis Scanner
  8. 如果您使用 AppScan® Source,則您可以從 HCL® FNO 取得 10.0.1 軟體。您還需要升級 Oracle 資料庫。
  9. 備份 SQL Server 資料庫。
  10. 如果您升級 SQL Server,配置 AppScan® Enterprise 的 SQL Server 資料庫
  11. 驗證可能影響您要從中升級之版本的產品變更

建置升級用的暫置(測試)環境

如果要建置暫置環境,或者您只想升級正式作業環境,請使用下列指示。

程序

  1. 建立三部虛擬或實體機器(SQL Server、AppScan Enterprise Server 和動態分析掃描器各一部機器),以符合系統需求。
  2. 安裝必要軟體(應用程式服務、SQL Server 服務等),以支援構成暫置環境的那三個元件。
    註: 如果您未在另一部機器上安裝 SQL Server,請務必在配置期間,於「資料庫連線」視窗中指定 "HOSTNAME\SQL_SERVER_NAME" 作為 SQL Server 名稱。Liberty 伺服器不支援 "." 作為 'localhost' 的取代項目。
  3. 備份正式作業資料庫,並將資料庫載入暫置 SQL Server。
  4. AppScan® Enterprise Server 安裝到應用程式伺服器。
    1. 移至下載執行檔 (AppScanEnterpriseServerSetup_<version>.exe) 所在的目錄,然後按兩下該檔案。
      註: 顯示下一個畫面可能需要一點時間。
    2. 如果您未配置 HCL® License Server,請遵循 HCL AppScan Enterprise 授權設定中的指示。
    3. 在「設定」精靈的歡迎使用畫面中,按下一步
    4. 在「授權合約」視窗中,選取我接受授權合約中的條款選項,然後按下一步
    5. 在「目的地資料夾」視窗中,選取目標位置,然後按下一步
    6. 在「備妥可安裝程式」視窗中,按一下安裝來繼續進行安裝。
    7. 在「設定精靈已完成」畫面上,選取勾選框以啟動「配置精靈」,然後按一下完成
    8. 執行「配置精靈」。
    9. 執行預設值精靈。
  5. AppScan® Enterprise Dynamic Analysis Scanner 安裝到動態掃描器機器。解壓縮至機器並且執行 ASE_DASSetup_<version>.exe。安裝完成之後,請執行「伺服器配置精靈」,並對所有動態分析掃描器機器重複相同步驟。
  6. 選擇性的: 將 AppScan Source 升級至 10.0.5 版。如需完整指示,請參閱升級 AppScan Source
  7. 如果您使用 AppScan Source,並與 Oracle 資料庫連接,請修改檔案路徑以指向 Liberty 而不是 Jazz Team Server。請參閱升級 AppScan Source 與 Oracle 資料庫之間的 LDAP 連線
  8. 如果您是從 8.8 版升級,資料庫未加密。請閱讀這些主題以瞭解如何加密資料庫。

測試暫置環境

程序

  1. 驗證所有配置的服務皆如預期發揮功用。
  2. 驗證 HCL AppScan 軟體的使用如預期發揮功用。
    • 鑑別 (authentication)
    • 建置掃描
    • 執行掃描
    • 報告

結果

一旦完成上述步驟,且您的「資訊安全」團隊對於正在暫置環境中執行的軟體的所有元件皆能發揮功用、穩定,且可準備用於正式作業,而感到滿意,請升級至您的正式作業伺服器。

升級 AppScan Enterprise 正式作業環境

如果您只要升級正式作業環境,請參閱上述「建置升級用的暫置(測試)環境」主題說明的詳細指示。

準備正式作業以升級 AppScan Enterprise 軟體

程序

  1. 通知您的使用者,當已提供升級並已完成測試時,會有一段時間,服務將無法使用。
  2. 備份正式作業資料庫。
  3. 在執行升級之前,讓現有代理程式伺服器無法運作。
  4. 在執行升級之前,讓現有應用程式伺服器無法運作。
  5. 在執行升級之前,讓現有 SQL Server 無法運作。

升級正式作業 AppScan Enterprise 軟體

程序

  1. 將正式作業用的 AppScan Enterprise Server 升級到最新版本:
    註:
    • 安裝新版本或修正套件之前,一律要先解除安裝 AppScan Enterprise 元件。
    • 套用 iFix 或修補程式時,一律要保留 AppScan Enterprise 的現有元件,並直接安裝在其上。
  2. 將正式作業 SQL Server 升級至 AppScan Enterprise 支援的最新版本
  3. 將正式作業代理程式動態分析掃描器伺服器升級至最新版本。
  4. 執行系統重新開機,然後將 AppScan Enterprise 伺服器放到服務中。
  5. 執行系統重新開機,然後將 Agent Scanner 伺服器放到服務中。

在升級之後測試正式作業 AppScan Enterprise 軟體

程序

  1. 驗證已提供所有的服務,並且已備妥可供使用。
  2. 驗證 HCL AppScan 軟體的使用如預期發揮功用。
    • 鑑別 (authentication)
    • 建置掃描
    • 執行掃描
    • 報告