要成功升級到最新版本的 AppScan Enterprise，請認真閱讀本主題。

規劃升級

規劃升級與規劃部署相似。仔細復審環境和需求很重要。

過程

1. 確認并記錄托管以下軟件組件的硬件元素：

   • AppScan? Enterprise Server（由 IIS 托管的主應用程序服務器）
   • AppScan Enterprise 動態掃描代理程序
   • Microsoft? SQL Server 數據庫

2. 創建類似下表的表以跟蹤您的信息：

   表 1. 建議的環境服務器需求

   組件	服務器	操作系統	技術規范	所需軟件
   AppScan Enterprise Server
   SQL Server
   AppScan Dynamic Analysis Scanner 服務器

3. 驗證已識別的軟件和硬件元素是否滿足系統需求。

4. 確認并記錄安全性元素：

   • 安裝帳戶標識、權限和密碼
   • 服務帳戶標識、權限和密碼（用于數據庫交互）
   • AppScan Enterprise URL
   • 產品管理員標識和密碼

5. 導出或創建服務器證書以用于 IBM? WebSphere? Application Server Liberty Core。

6. 檢查您是否擁有升級所需的正確 AppScan Enterprise 許可證。

7. 從 HCL? FNO 獲取 AppScan Enterprise 10.0.1 軟件：

   • AppScan Enterprise Server 和 License Key Server
   • AppScan Enterprise Dynamic Analysis Scanner

8. 如果使用 AppScan Source，那么還可以從 HCL FNO 獲取 10.0.1 軟件。您還需要升級 Oracle 數據庫。

9. 備份 SQL Server 數據庫。

10. 如果升級 SQL Server，請為 AppScan Enterprise 配置 SQL Server 數據庫。

11. 驗證可能影響您要從中升級的源版本的產品更改。

構建登臺（測試）環境以進行升級

要構建登臺環境，或者如果僅升級生產環境，請使用以下指示信息。

過程

1. 創建三個虛擬機或物理機（SQL Server、AppScan Enterprise Server 和 Dynamic Analysis Scanner 分別對應一臺機器）以滿足系統需求。

2. 安裝所需軟件（應用程序服務、SQL Server 服務等）以支持將組成登臺環境的這三個組件。

   注： 如果不在單獨的機器上安裝 SQL Server，請確保在配置期間在“數據庫配置”窗口中指定 *”HOSTNAME\SQL_SERVER_NAME”* 作為 SQL Server 名稱。Liberty 服務器不支持“.”來替代“localhost”。

3. 備份生產數據庫，并將數據庫裝入到登臺 SQL Server。

4. 將 AppScan Enterprise Server 安裝到應用程序服務器。

   1. 轉至下載可執行文件 (AppScanEnterpriseServerSetup_.exe) 的目錄，然后雙擊該文件。

      注： 可能需要一些時間才能等到下一屏幕出現。

   2. 如果在您的網絡上未安裝 Rational? License Key Server，請在提示時予以安裝。

   3. 在安裝向導歡迎屏幕中，單擊下一步。

   4. 在“許可協議”窗口中，選擇我接受許可協議中的條款選項，然后單擊下一步。

   5. 在“目標文件夾”窗口中，選擇目標位置，然后單擊下一步。

   6. 在“準備安裝程序”窗口中，單擊安裝以繼續進行安裝。

   7. 在“安裝向導已完成”屏幕中，選擇啟動“配置向導”的復選框并單擊完成。

   8. 運行“配置向導”。

   9. 運行缺省設置向導。

5. 將 AppScan Enterprise Dynamic Analysis Scanner 安裝到動態掃描程序機器。解壓到機器上以運行 ASE_DASSetup_.exe。完成安裝后，運行服務器配置向導，然后對所有 Dynamic Analysis Scanner 機器予以重復。

6. *可選： *將 AppScan Source 升級到 V10.0.1。請參閱升級 AppScan Source 以獲取完整指示信息。

7. 如果您使用 AppScan Source 并與 Oracle 數據庫連接，請修改文件路徑以指向 Liberty，而不是 Jazz Team Server。請參閱升級 AppScan Source LDAP 與 Oracle 數據庫的連接。

8. 如果您從 V8.8 升級，那么不會加密數據庫。閱讀下列主題以了解如何加密數據庫。

   • 通過加密來保護數據
   • 對 SQL Server 數據庫啟用透明數據加密
   • 通過 EFS 加密、備份和復原 SQL Server 數據庫

測試登臺環境

過程

1. 驗證所有配置的服務是否按預期運作。
2. 驗證 HCL AppScan 軟件的使用是否按預期運作。
   • 認證 (authentication）
   • 構建掃描
   • 運行掃描
   • 報告

結果

一旦完成了以上步驟，并且您的信息安全團隊確信登臺中正在運行的軟件的所有組件都正常運作、穩定且準備好用于生產，請升級到生產服務器。

升級 AppScan Enterprise 生產環境

如果您僅升級生產環境，請參閱以上“為升級構建登臺（測試）環境”主題中說明的詳細指示信息。

準備生產以進行 AppScan Enterprise 軟件升級

過程

1. 通知您的用戶：服務在引入升級后的時間段內不可用，并且測試已完成。
2. 備份生產數據庫。
3. 在執行升級之前，停用現有代理服務器。
4. 在執行升級之前，停用現有應用程序服務器。
5. 在執行升級之前，停用現有 SQL Server。

升級生產 AppScan Enterprise 軟件

過程

1. 將生產 AppScan Enterprise Server 升級到最新發行版：

   注：

   • 安裝新版本或修訂包之前始終卸載 AppScan Enterprise 組件。
   • 應用 iFix 或補丁時始終保留 AppScan Enterprise 的現有組件并在其之上進行安裝。

2. 將生產 SQL Server 升級到 AppScan Enterprise 支持的最新發行版。

3. 將生產代理程序 Dynamic Analysis Scanner 服務器升級到最新發行版。

4. 執行系統重新引導，然后啟用 AppScan Enterprise 服務器。

5. 執行系統重新引導，然后啟用 Agent Scanner 服務器。

升級后測試生產 AppScan Enterprise 軟件

過程

1. 驗證所有服務是否可用且準備好可供使用。
2. 驗證 HCL AppScan 軟件的使用是否按預期運作。
   • 認證 (authentication）
   • 構建掃描
   • 運行掃描
   • 報告