旧版 AppScan Presence 故障诊断

本部分针对使用 AppScan Presence V1 时发现的错误提供故障诊断任务建议。

启动错误

错误 原因 解决方案
Java 版本不正确。请从 HCL AppScan on Cloud 网站下载最新版本的 AppScan Presence AppScan Presence 随附的Java 版本不正确。 ASoC 网站创建和下载新 AppScan Presence
AppScan Presence 安装的另一个实例已在运行。 AppScan Presence 的实例已在同一目录中运行。
  1. 验证是否没有 AppScan Presence 的其他实例在 Presence 的安装目录中运行:
    • Windows:打开任务管理器,查找运行“java.exe”的进程
    • Linux:在命令行中输入“ps aux”,然后查找名为“java”的进程
  2. 如果找不到此类进程,请在 AppScan Presence 目录中找到“.lock”文件并将其删除。
以 FIPS 方式运行时失败。请从“HCL AppScan on Cloud”网站下载最新版本的 AppScan Presence AppScan Presence 无法以 FIPS 方式运行。 HCL AppScan on Cloud 网站上创建和下载新 AppScan Presence
代理服务器需要 Node.js 安装在这台计算机上。 下载 Node.js 的最新版本,并将其安装到计算机上。
专用站点服务器和代理服务器都已禁用。编辑位于 AppScan Presence 目录中的 config.properties 来启用其中一个服务器。 AppScan Presence 配置中禁用了专用站点服务器和代理服务器。 打开位于 AppScan Presence 目录中的 config.properties 文件,并启用“主要设置部分”中的组件之一。切记删除相关行开头的“##” 。

密钥错误

创建新 Presence 时,将创建一个名为 AppScan.key 的唯一文件,并将其放置在下载的 zip 文件中。此密钥用于识别 Presence。

在大多数情况下,可以通过 AppScan on Cloud 网站生成一个新密钥并将其放置在 Presence 目录中来解决密钥问题。如果这不起作用,则创建一个新的 AppScan Presence

错误 原因 解决方案
Presence 密钥已到期。请更新密钥文件并将其放置在 AppScan Presence 目录中。 AppScan Presence 密钥在一定时间后或在为此 Presence 实例创建新密钥时到期。 更新 Presence 密钥文件,并将其放置在 Presence 目录中,或者创建并下载新 Presence。
找不到 Presence 密钥。请验证密钥文件是否位于 AppScan Presence 目录中,或从“HCL AppScan on Cloud”网站下载新密钥文件。 AppScan Presence 目录中未找到 AppScan Presence.key 文件。 更新 AppScan Presence 密钥文件,并将其放置在 AppScan Presence 目录中,或者创建并下载新 AppScan Presence。
Presence 密钥无效。请从“HCL AppScan on Cloud”网站下载有效密钥文件并将其放置在 AppScan Presence 目录中。 AppScan Presence 目录中的 AppScan Presence.key 文件无效。 更新 AppScan Presence 密钥文件,并将其放置在 AppScan Presence 目录中,或者创建并下载新 AppScan Presence。
Presence 已从“HCL AppScan on Cloud”网站中删除。请创建一个新的 Presence(下载并安装)。 AppScan Presence 已删除。 创建并下载一个新的 AppScan Presence。
Presence 密钥已在使用中。请从“HCL AppScan on Cloud”网站生成一个新的密钥文件或者退出当前正在使用此密钥的 AppScan Presence 实例。 密钥文件一次只能由一个 AppScan Presence 实例使用。导致此错误的两个常见原因是:
  • AppScan Presence 目录已复制到另一台计算机或同一台计算机上的其他目录,并且两个实例同时运行。
  • AppScan Presence 进程在最后几分钟被中止,并且服务器错误地认为 Presence 仍然在线。
 避免在两个目录或计算机上安装 AppScan Presence 的相同实例。

如果您停止了 AppScan Presence 进程,然后又重新启动了此进程,请等待 5 分钟,然后重试。

连接错误

运行 AppScan Presence 的计算机必须与端口 443 上的以下地址建立连接:如果需要代理访问这些地址,请确保在位于 AppScan Presence 目录的“出站代理设置”部分中的 config.properties 文件中配置此代理(请参阅 配置 HCL AppScan 流量记录器)。

AppScan Presence 使用临时的自签名 SSL/TLS 证书。确认您公司的网关不会干扰 SSL/TLS 连接,从而阻止其连接到服务器。

错误 原因 解决方案
未能连接到内部代理 (<host:port>),具有以下错误:<error message> AppScan Presence 无法连接到出站代理服务器。 验证是否在“出站代理设置”部分的 config.properties 文件中正确配置了出站代理主机和端口。
无法通过出站代理服务器进行认证。请在 config.properties 中配置出站代理用户名和密码。 AppScan Presence 使用位于 AppScan Presence 目录下的 config.properties 文件定义的出站代理进行认证失败。 验证是否在“出站代理设置”部分的 config.properties 文件中正确配置了出站代理凭证。
连接服务器时出错。如果问题持续存在,请验证您是否具有能正常工作的因特网连接。如果需要代理,请在 config.properties 中配置代理然后重新启动 AppScan Presence AppScan Presence 无法连接到网址为 https://cloud.appscan.comAppScan on Cloud 服务器 验证地址 cloud.appscan.com 可以从本机访问,没有被公司的防火墙阻止,并且防火墙没有干扰来自服务器的 SSL 流量。

如果需要代理,请确保在位于 AppScan Presence 目录中的“出站代理设置”部分的 config.properties 文件中正确配置代理。

隧道启动错误

  • Web 应用程序扫描:确保计算机可以访问经过测试的服务器。
  • 移动应用程序扫描:确保计算机可以访问经过测试的应用程序可能需要的任何后端服务器。如果代理需要访问后端服务器,则在位于 AppScan Presence 目录中的“内部代理设置”部分的 config.properties 文件中配置此代理。
错误 原因 解决方案
未能连接到内部代理 (<host:port>),具有以下错误:<error message> AppScan Presence 无法连接到在 config.properties 文件中配置的内部代理。 验证是否在“内部代理设置”部分的 config.properties 文件中正确配置了内部代理主机和端口,并且当前计算机是否有权访问此代理服务器。
检查起始 URL:<starting point URL>
随后出现以下某种信息:
  • 警告:已收到无效的 HTTP 响应
  • 警告:已收到 HTTP 响应状态:<HTTP error status>
  • 警告:失败并出现以下错误:<error message>
 运行 Web 应用程序扫描时,AppScan Presence 会尝试访问应用程序的起始 URL,以确保计算机可以访问正在测试的网站。这些警告表明此测试失败,但是扫描仍将开始。 如果扫描失败,请验证运行 AppScan Presence 的计算机是否有权访问正在测试的网站。如果需要代理,则在位于 AppScan Presence 目录中的“内部代理设置”部分的 config.properties 文件中配置此代理。
未能启动隧道客户机 AppScan Presence 未能启动专用站点扫描进程。 请查阅 AppScan Presence 日志并联系支持中心。

隧道连接错误

开始扫描时,AppScan Presence 将在自身与扫描代理程序之间创建一条新“隧道”。这条隧道用于将扫描代理程序或移动测试设备连接到后端服务器。隧道需要访问系统要求中列出的 IP 地址。

隧道使用临时的自签名 SSL/TLS 证书。确认您公司的网关不会干扰 SSL/TLS 连接,从而阻止 AppScan Presence 连接到服务器。

错误 原因 解决方案
未能连接到内部代理 隧道无法连接到在 config.properties 文件中配置的内部代理。 验证是否在“内部代理设置”部分的 config.properties 文件中正确配置了内部代理主机和端口,并且当前计算机是否有权访问此代理服务器。
未能连接到出站代理 隧道无法连接到在 config.properties 文件中配置的出站代理。 验证是否在“出站代理设置”部分的 config.properties 文件中正确配置了出站代理主机和端口,并且当前计算机是否有权访问此代理服务器。
未能连接到扫描代理程序 隧道无法连接到远程扫描代理程序。 验证系统要求中列出的 IP 地址是否是开放性地址。

如果需要代理,请确保在位于 AppScan Presence 目录中的“出站代理设置”部分的 config.properties 文件中正确配置代理
连接到扫描代理程序时遇到 SSL 错误 由于 Presence 与代理程序之间的 SSL 握手错误,导致与扫描代理程序的连接失败。 验证将本机连接到因特网的网关没有以任何方式篡改 SSL/TLS 握手。AppScan Presence 使用一组临时的自签名 SSL/TLS 证书,随每次扫描而更改,而对其进行篡改将导致连接失败。

其他错误

错误 原因 解决方案
未能更新所需的组件 <component name>。请查阅 AppScan Presence 日志。 AppScan Presence 无法下载并安装指定组件的更新。 确保运行 AppScan Presence 的用户帐户拥有对 AppScan Presence 目录以及系统的临时目录的写入许可权。如果问题仍然存在,请查阅 AppScan Presence 日志并联系支持中心。