從舊版升級時的產品變更

瞭解從舊版升級時,可能影響掃描或報告資料的變更。請務必閱讀所有主題,以便瞭解升級程序。

升級至 10.0.5

從 AppScan Enterprise 10.0.5 版及更新版本中,AppScan Enterprise IAST 特性需要有效的授權,才能運作。因此,IAST 代理程式的功能取決於下列授權實務:
  • 如果您在升級至 AppScan Enterprise 10.0.5 版及更新版本時未訂閱(或安裝)IAST 授權,則會停用所有已部署的 IAST 代理程式,而不管其預先定義的狀態為何。
  • 如果您部署的 IAST 代理程式數目超過您要升級之 AppScan Enterprise 10.0.5 版及更新版本中購買的 IAST 授權數目,則會因授權不足而停用額外的 IAST 代理程式。

從 10.0.2 升級至 10.0.3

適用於使用 AppScan Enterprise IAST Communication Service 及/或 AppScan Source Database Service 的客戶。
  • 當您從 AppScan Enterprise 10.0.2 版升級至 AppScan Enterprise 10.0.3 版時,建議您必須手動停止 AppScan Enterprise IAST Communication ServiceAppScan Source Database Service 這兩個服務,方法是執行 AppScan Enterprise 10.0.2 版安裝目錄中針對所有這些個別服務所提供的批次檔 shutdown.bat

    所有這些服務的批次檔都位於 AppScan Enterprise 安裝目錄中。

    假設已選擇預設安裝目錄,則位置如下:
    • 可停止 IAST 服務的 shutdown.bat 位於 C:\Program Files (x86)\HCL\AppScan Enterprise\IASTService
    • 可停止 AppScan Source Database Service 的 shutdown.bat 位於 C:\Program Files (x86)\HCL\AppScan Enterprise\AppScanDBService
從 9.0.3 升級
  • 自訂錯誤頁面不再是廣域設定,而只會針對內容掃描工作設定。在升級期間, 每一個內容掃描工作、*.scant 工作和 AppScan Dynamic Analysis Client 掃描會將廣域自訂錯誤頁面移至個別的工作。
  • 「資料夾瀏覽器」視圖的現有內容掃描工作,包括未在 AppScan 動態分析用戶端建立的 QuickScan 工作,將在探索選項頁面上會啟用一個新的勾選框,以便能夠根據結構 (DOM) 過濾類似頁面。如果現有的內容掃描工作:
    • 將重複路徑限制設為 5,該選項會停用並開啟 DOM 型過濾功能
    • 將重複路徑限制設為不同的值,該選項會維持啟用,且不會開啟 DOM 型過濾功能
    • 將類似內容限制設為 5,並啟用 HTML 結構,該選項會關閉並開啟 DOM 型過濾功能
    • 將類似內容限制設為不同的值,或是要比較「文字」和 HTML 結構,該選項會維持啟用,且不會開啟 DOM 型過濾功能
  • 安全規則中會定期變更問題類型。如果您掃描具有舊問題類型, 而在安全規則更新之後就已不存在,在更新之後,具有那些問題類型的問題將會消失, 並可發現具有新問題類型的新問題。那些問題必須重新分類。
從 9.0.2.1 升級
  • 在配置精靈的還原 AppScan 伺服器設定畫面上,新增了其他選項來保留自訂掃描器 *.jar 檔,這些檔案可能已新增至 <install-dir>\HCL\AppScan Enterprise\Liberty\usr\servers\<instance_name>\lib\scanners
從 9.0.2 升級
  • 在舊版中,已匯入的問題是累積的。在 9.0.2.1 版中,您可以移除應用程式中之前找到但未併入後續匯入項目中的問題。在來自 9.0.1 版的掃描器設定檔中,移除孤立問題勾選框在 9.0.2.1 版中會停用,以遵循之前的行為(可以取消勾選該勾選框來置換)。
  • 當您新增問題屬性名稱到掃描器設定檔時,依預設會啟用使用匯入值勾選框。如果您要以匯入檔案中包含的值來更新現有的問題屬性,請保持啟用使用匯入的值勾選框。如果清除勾選框,AppScan Enterprise 將保留先前使用的值。如果您勾選唯一勾選框,則不能取消勾選使用匯入值勾選框。
  • REST API 有一些變更。
  • 有新的「逾期」公式可供使用。如果您已在舊版 AppScan Enterprise 中建立逾期屬性,則 9.0.3 版會在名稱後面附加 "_1",然後建立新的逾期屬性,以供公式使用。

從 9.0.1 升級

  • 有一個新的問題狀態。升級時,在監視視圖的組合標籤中,會顯示新的問題直欄。公式會進行更新,以加入「新建」狀態的問題。升級不影響在舊版已發現的問題的狀態。
  • 新的儀表板標籤會顯示已在 9.0.1 版的組合標籤中顯示的圖表。新的儀表板包含安全風險評級測試狀態具有待解決問題之應用程式待解決的問題的趨勢圖。
    註:

    9.0.1 版應用程式屬性自訂作業與新的 9.0.2 版儀表板趨勢圖之間可能的命名衝突

    待解決的問題具有待解決問題的應用程式圖表會取決於名稱為「待解決的問題」的新應用程式屬性(其定義為公式)。不過,如果您先前已建立名為「待解決問題」的非公式類型應用程式屬性,升級時並不會試圖解決您的屬性與 9.0.2 版需要用於新圖表的屬性之間的衝突。

    升級之後,新圖表將不會如預期顯示,您必須手動解決此問題。如果您想要保留「待解決的問題」屬性的值,請將它重新命名。請更新參照到您的「待解決的問題」屬性的所有公式,來反映此新名稱。然後,重新執行配置精靈,以建立新圖表所需要的「待解決問題」公式屬性。

  • 有一種新的做法可利用 AppScan Standard 針對建立範本的安全小組以及建立掃描的開發人員建立一致的掃描。請參閱 9.0.2 版和更新版本與舊版之間掃描配置差異的概觀
    • 新方法可以從監視掃描視圖存取。
    • 9.0.1.1 版現有的掃描範本在升級之後會保留,QuickScan 範本建立的舊方法仍然存在。
    • 若要利用此新方法,在升級期間,您必須在「配置精靈」之後執行「預設值精靈」,以安裝 9.0.2 版的範本。
    • 為了避免在「資料夾瀏覽器」的 Templates 目錄中發生任何範本名稱衝突,(v9.0.2) 會附加至範本名稱。
    • 如果您安裝 AppScan Enterprise 的新實例,您仍然可以從 9.0.1.1 版存取範本。當您從掃描視圖建立新的內容掃描或範本時,請選取使用先前儲存的設定檔案建立,然後移至 <install-dir>\AppScan Enterprise\Initializations\ASE\DefaultTemplates\Job\Version 9.0.1.1 來選取 *.xml 檔案。
  • Liberty 的內嵌版本現在是 8.5.5.4 版。在配置期間,您可以選擇在 Liberty Server 上還原先前的 AppScan Server 自訂設定。請參閱 還原 AppScan Server 設定

如需新增功能以及從 9.0.1.1 版之後的變更項目,請閱讀這篇白皮書

從 9.0 升級

  • AppScan Enterprise 9.0.1 版包含一項架構重新設計,來減少安裝覆蓋區,以及移除作為使用者鑑別元件的 IBM Rational Jazz Team Server (Jazz Team Server)。隨著移除 Jazz Team Server,9.0.1 版也不再支援 Apache Tomcat 和 WebSphere Application Server 部署伺服器。它們已取代為 IBM WebSphere Application Server Liberty Core 8.5.5.2 版。請參閱 將 Jazz Team Server 取代為 WebSphere Liberty - 常見問題 (FAQ)
  • 針對 9.0.1 版的新實例,風險評級公式已變更。如果您是從 9.0 版升級,風險評級公式會維持相同,因此您的風險評級會維持一致。不過,您可以在 AppScan Enterprise 的應用程式設定檔範本中取代舊的公式,來使用新的公式 IF(businessimpact = 0, 0, IF(testingstatus > 0, 0, businessimpact * rr_maxseverity))
  • 透過應用程式視圖來管理問題:在 9.0 版中,問題管理的專用權是設定於包含掃描的資料夾。在 9.0.1 版中,問題管理是設定於應用程式。在從 9.0 升級後,如果掃描已與應用程式建立關聯,則過去對資料夾擁有問題管理專用權的使用者,現在會擁有應用程式的基礎許可權,以供其繼續管理這些問題。這樣可能會讓他們能存取先前不能存取的掃瞄。例如,
    v9.0 v9.0.1 結果
    資料夾 A:(Bob 具備「問題管理員」角色)
    • 掃描 X
    • 掃描 Y
    資料夾 B:(Mary 具備「問題管理員」角色)
    • 掃描 A
    • 掃描 B
    應用程式 1 與下列掃描工作相關聯:
    • 掃描 X
    • 掃描 B
    Mary 現在有「掃描 B」的基本存取許可權,因此可繼續執行工作,但是她也有「掃描 X」的存取許可權,而這是她在 9.0 版中所沒有的。
    如果要限制使用者在特定應用程式管理問題的許可權,請在不容許存取的應用程式上,將他們從「基本存取權」移除。在上述範例中,為移除 Mary 對掃描 X 的「基本存取權」。如果要尋找包含掃描 X 的應用程式,請移至掃描視圖,並壓縮階層以便只顯示工作。尋找掃描 X,並按一下其相關聯之應用程式名稱的鏈結。在應用程式標籤中,請按一下檢視詳細資料,然後在對話框的使用者區段中,移除 Mary 的「基本存取」許可權。