您從先前版本升級時的產品更改

了解從先前版本升級時可能會影響掃描或報告數據的更改的相關信息。確保閱讀所有主題，以便了解升級過程。

從 9.0.3 升級

• 定制錯誤頁面不再全局地設置，它們僅在內容掃描作業上設置。升級時，每個內容掃描作業、*.scant 作業和 AppScan Dynamic Analysis Client 都會將全局定制錯誤頁面移至各個作業。
• “文件夾資源管理器”視圖中的現有內容掃描作業（包括未在 AppScan Dynamic Analysis Client 中創建的 QuickScan 作業）將在探索選項頁面上啟用新的復選框，該復選框支持基于結構 (DOM) 來過濾類似頁面。如果現有內容掃描作業：
  • 將冗余路徑限制設置為 5，該選項已禁用而且已打開了基于 DOM 的過濾
  • 冗余路徑限制設置為其他值，那么該選項將保持啟用狀態，而且不會打開基于 DOM 的過濾。
  • 將類似內容限制設置為 5，啟用了 HTML 結構，該選項已關閉而且已打開基于 DOM 的過濾
  • 類似內容限制設置為其他值，或者它比較文本和 HTML 結構，那么該選項將保持啟用狀態，而且不會打開基于 DOM 的過濾。
• 安全規則中問題類型將定期更改。如果您具有的掃描中的舊問題類型在安全規則更新之后不再存在，這些問題類型的問題將在更新之后消失，并將發現具有新問題類型的新問題。將必須再次對這些問題進行分類。

從 9.0.2.1 升級

• 在配置向導的復原 AppScan Server 設置屏幕上，已添加了其他選項來保留可能添加到 \HCL\AppScan Enterprise\Liberty\usr\servers<instance_name>\lib\scanners。

從 9.0.2 升級

• 在前發行版中，導入的問題會進行累積。在 V9.0.2.1 中，您可以移除先前在應用程序中找到但在后續導入中未包含的問題。在 V9.0.1 的掃描程序概要文件中，移除孤立問題復選框在 V9.0.2.1 中處于禁用狀態以符合先前行為（可通過清除該復選框進行覆蓋）。
• 向掃描程序概要文件中添加新問題屬性名稱時，缺省情況下會啟用使用導入的值復選框。如果您想要使用所導入文件中包含的值來更新現有問題屬性，請保持使用導入值復選框處于啟用狀態。如果您取消選中該復選框，那么 AppScan Enterprise 仍將保留先前使用的值。如果選中唯一復選框，那么無法清除使用導入的值復選框。
• 存在對 REST API 的更改。

從 9.0.1 升級

• 有一個新的問題狀態。升級時，“新的”問題列可在“監視器”視圖的“產品服務組合”選項卡中顯示。將更新公式以包含具有“新的”狀態的問題。升級不會影響在先前版本中發現的問題的狀態。

• 新的“儀表板”選項卡顯示在 v9.0.1 中的“產品服務組合”選項卡中顯示的圖表。新的儀表板包含安全性風險分級、測試狀態、帶有已開啟問題的應用程序和已開啟問題的趨勢圖表。

  注：

  v9.0.1 應用程序屬性定制和新的 v9.0.2 儀表板趨勢圖表之間可能的命名沖突

  已開啟問題和具有已開啟問題的應用程序圖表依賴于定義為公式的新應用程序，名為“已開啟問題”。但是，如果先前創建了公式之外的任何類型的名為“未解決的問題”的應用程序屬性，那么升級不會嘗試解決您的屬性與 V9.0.2 需要用于新圖表的屬性之間的沖突。

  新圖表在升級后不會按預期顯示，而且您必須手動解決該問題。如果想要保留“未解決的問題”屬性的值， 將該屬性重命名為其他內容。更新引用了“未解決的問題”屬性的所有公式以反映新的名稱。然后，重新運行配置向導以創建新圖表需要的“未解決的問題”公式屬性。

• 同時為創建模板的安全團隊和創建掃描的開發人員提供了用于創建與 AppScan Standard 保持一致的掃描的新方法。”安全團隊（其成員具有管理員特權）通過使用他們在 AppScan Standard 中制作的掃描配置來創建模板。然后，掃描模板文件可用于 AppScan Enterprise 中。開發人員（具有 QuickScan 用戶特權）在創建掃描時選取模板，并使用新的 AppScan Dynamic Analysis Client 中的向導來完成掃描創建。當他們需要修訂掃描配置時，使用相同的客戶機。”)。

  • 新方法將從“監視器”和“掃描”視圖訪問。
  • 升級后將保留 v9.0.1.1 中的現有掃描模板，而舊的 QuickScan 模板穿件方法仍存在。
  • 要利用該新方法，在升級過程中，必須在“配置向導”后運行“缺省設置相當”來完成 v9.0.2 的模板。
  • 要避免“文件夾資源管理器”中的“模板”目錄中出現任何模板名稱沖突，(v9.0.2) 會附加到模板名稱。
  • 如果安裝 AppScan Enterprise 的新實例，仍可從 v9.0.1.1 訪問模板。從“掃描”視圖創建新的內容掃描或模板時，選擇“使用先前保存的設置創建”并轉至 \AppScan Enterprise\Initializations\ASE\DefaultTemplates\Job\Version 9.0.1.1 以選擇 *.xml 文件。

• Liberty 的嵌入式版本現在是 v8.5.5.4。配置期間，可選擇在 Liberty Server 上復原先前的 AppScan Server 定制設置。。

從 9.0 升級

• AppScan Enterprise V9.0.1 包括體系結構重新設計，以減少安裝占用量并將 IBM Rational Jazz Team Server (Jazz Team Server) 作為用戶認證組件而除去。通過移除 Jazz Team Server，Apache Tomcat 和 WebSphere Application Server 部署服務器不再支持 V9.0.1。它們將替換為 IBM WebSphere Application Server Liberty Core V8.5.5.2。從 V9.0.1 開始，AppScan Enterprise 包括體系結構重新設計，以減少安裝占用量并將 HCL Rational Jazz Team Server (Jazz Team Server) 作為用戶認證組件而除去。”)。

• 對于 V9.0.1 的新實例，風險評級公式已更改。如果是從 V9.0 升級，那么風險評級公式保持相同，并且風險評級保持一致。但是，可以通過替換 AppScan Enterprise 中應用程序概要信息模板內的舊公式來使用新公式 IF(businessimpact = 0, 0, IF(testingstatus > 0, 0, businessimpact * rr_maxseverity))。

• 通過“監視器”（應用程序）視圖進行問題管理：在 V9.0 中，問題管理權限設置在包含掃描的文件夾上。在 V9.0.1 中，問題管理在應用程序上進行設置。從 9.0 升級，如果掃描已經與應用程序關聯，那么曾經在文件上有問題管理權限的用戶將用于對應用程序的基本權限，因此這些用戶可以繼續管理這些問題。這就是潛在的給予他們之前并不允許訪問的訪問權。例如，

  ---

  V9.0	V9.0.1	結果
  文件夾 A：（Bob 擁有問題管理員角色）- 掃描 X- 掃描 Y文件夾 B：（Mary 擁有問題管理員角色）- 掃描 A- 掃描 B	應用程序 1 與這些掃描作業相關聯：- 掃描 X- 掃描 B	Mary 現在擁有對掃描 B 的基本訪問權，以便她可以繼續執行其工作，但是她也擁有掃描 X 的訪問權，這是她在 V9.0 中未曾擁有的。

從 8.8 升級

• 服務器組不再由 URL 定義。將從現有服務器組移除任何現有 URL 定義。請檢查 WFCfgWiz.log 以了解詳細信息。
• HTTPS 取代了 HTTP 來作為登錄和 REST 服務所需的方案。
• 一些報告已被移除，因為它們不再符合產品方向。

從 8.7 升級

• AppScan Standard 與 AppScan Enterprise 之間的公共掃描引擎：新的公共掃描引擎提供更加標準化的掃描作業選項配置。因此，某些報告在 AppScan Enterprise 中不再可用：
  • 相關安全問題 (AppScan DE) 報告
  • 圖像目錄報告
  • 元數據目錄報告
  • 缺失備用文本報告
  • 缺失標題報告
  • 多媒體內容報告
  • 服務器端圖像映射報告
  • 第三方鏈接報告
  • Web 應用程序報告
  • “Web 信標”報告
  • Web 站點技術報告
• 移除了負載均衡選項: 新的標準化掃描作業選項配置不再提供針對起始 URL 和域的負載均衡。升級后，設置了負載均衡的作業將使用新的公共引擎在沒有負載均衡選項的情況下運行。
• 用戶許可: 已移除服務帳戶許可證類型。數據庫升級后，配置向導會將服務帳戶許可證類型設置為與缺省用戶相同的許可證類型（浮動用戶掃描、浮動用戶報告、授權用戶掃描或授權用戶報告中的一種）。
• 在 Enterprise Console 中啟用 FIPS 140-2 合規性：對“常規設置”頁面做出了用于合并 NIST 合規性的名稱和行為更改，此合規性在該頁面的“管理”選項卡上進行啟用。“啟用增強的安全性”復選框已重命名為“禁用 Manual Explorer 插件”，在升級后，此復選框將保留升級之前所具有的值。如果以前符合 FIPS，那么此復選框會保持選中狀態；否則，它會保持清空狀態。如果貴組織是美國聯邦部門并且必須符合 FIPS 140-2 或 NIST SP800-131a，請選中此復選框以使 Enterprise Console 符合這些安全標準。
• 區分大小寫已從域移到作業級別。請在作業的“掃描對象”頁面上設置此選項。
• 不推薦的報告：在 V8.8 中，OWASP Top 10 2010 報告已被替換為 2013 版本。但是，如果您擁有使用了 2010 報告的報告包和儀表板，那么數據不會丟失。AppScan Enterprise 8.8 的新實例將僅使用 2013 報告。
• 登錄嘗試次數算法更改：在 V8.8 之前，掃描在嘗試登錄三次之后暫掛。現在，掃描在嘗試 90 秒之后暫掛。

從 8.6 升級

注： 升級到 8.7 包括一次性數據庫優化步驟，該步驟需要更多時間并可能延長整體升級過程。

• 先前用于保護“靜止”數據（物理介質）的方法已被棄用，并將作為升級過程的一部分而被移除。開始升級之前，請閱讀通過加密來保護數據。
  • 提供了新方法 - 透明數據加密 (TDE)，該方法構建在 Microsoft? SQL Server 2008 Enterprise Edition 和更高版本中。
  • 對于 Microsoft SQL Server 2008 Standard Edition 和更高版本，還提供了其他第三方加密方法，包括 MS Windows? 加密文件系統。。
• 數據庫服務器上的升級過程中需要更多磁盤空間，大致等于現有 AppScan Enterprise 數據庫的大小。此空間將在升級期間臨時使用，并且在升級完成后恢復。
• 掃描現在將使用本地（嵌入式）數據庫文件。將足夠的磁盤空間分配給代理服務器機器非常重要。有關更多信息。
• 啟用 FIPS 140-2 合規性：可以將支持 FIPS 140-2 標準的產品設置為以下方式：產品僅使用 FIPS 140-2 核準的算法和方法。
• 升級后，暫掛的先前文件夾項現在處于“就緒”狀態。升級前處于暫掛狀態的任何文件夾項現在都處于就緒狀態。將有一個圖標用于標識這些項，以便您可以決定是否需要進一步的調查或操作。
• 報告包中的 XRule 過濾器：已從報告包中移除了 XRule 過濾器。重新運行報告包后，任何包含 XRule 的報告都將包含更多數據。

從 8.5.0.1 升級

• 使缺省掃描作業選項與 AppScan Standard 一致：在 V8.6 之前的版本中創建的現有作業和模板不會自動更新為使用具有新缺省值的新作業選項。只有新作業/模板使用缺省值。
• 安裝/配置向導工作流程：在 V8.6 的安裝期間，您可以選擇安裝全新的 Jazz Team Server 或使用現有 Jazz Team Server。

從 8.5.0.0 升級

• 用戶許可證：在升級期間，會查詢許可證服務器以確定您對哪種用戶許可證具有最多許可證，并將所有用戶（不包括服務帳戶和產品管理員）的許可證類型更改為該許可證類型。如果您必須更改任何用戶的許可證類型，請轉至管理 > 用戶和組，然后在此處予以更改。
• 結果變體：從 AppScan Source 導入評估文件時，如果結果僅在跟蹤方面不同，那么 AppScan Enterprise 會將這些結果合并為具有多個變體的單個問題。
• 對服務帳戶的更改：不再支持服務帳戶個人化。將暫掛使用該服務帳戶的任何作業。通過正確的用戶名/密碼編輯屬性并重新運行作業。