Problèmes connus et solutions

Table 1. Problèmes connus et solutions
Anomalie	Solution de contournement
S'il y a plus de 500 problèmes dans chaque catégorie lorsque vous utilisez « Regrouper par » pour regrouper les problèmes par type, gravité, scanner ou état, les problèmes supplémentaires ne seront pas affichés et nous vous invitons à utiliser un filtre à la place. Les filtres sont également limités et n'affichent que 100 valeurs maximum de chaque type de colonne.	Retirez l'option « Regrouper par », puis triez les données en fonction du type de colonne que vous souhaitez utiliser pour afficher les résultats.
Les détails de la vue Composants ne peuvent pas être exportés ou importés depuis AppScan Enterprise ou AppScan Standard. Cependant, les composants vulnérables peuvent être exportés ou importés en tant que problèmes.	Non disponible
Les rapports de sécurité (xls, excel, xml ou PDF) n'afficheront aucun détail sur les composants.	Non disponible
L'exécution de l'assistant de configuration est le seul moyen de mettre à jour les enregistrements CVE. Les nouveaux enregistrements CVE introduits après l'installation d'AppScan Enterprise ne seront pas identifiés pour les composants vulnérables.	Non disponible
Dans le journal d'activité, le filtre de date affiche les données d'un jour supplémentaire par rapport à la plage de dates spécifiée.	Non disponible
Le calcul des retards n'est pas effectué pour les problèmes qui n'ont pas d'attributs CVSS 3.1	Non disponible
Pour tous les problèmes analysés dans la version 10.1.0 ou antérieure et associés à une application, le filtre CVSS Version = 2.0 peut afficher à la fois les problèmes CVSS 2.0 et 3.1.	Vous pouvez trier les problèmes en fonction de la colonne Version CVSS qui répertorie d'abord tous les problèmes CVSS 2.0 en fonction de la version.
L'installation de l'agent .NET IAST peut échouer en tant que NuGet dans certaines applications .NET Framework, avec l'erreur « Unable to resolve dependency 'MonoModReorg.RuntimeDetour' ».	Avant d'installer l'agent IAST, installez le NuGet : `'MonoModReorg.RuntimeDetour'`, version `22.11.21-prerelease.2`. Assurez-vous que la case de pré-version dans l'onglet NuGet de Visual Studio est cochée. Vous pouvez maintenant installer l'agent IAST en tant que NuGet.
Impossible d'importer des groupes d'utilisateurs et d'enregistrer les propriétés d'utilisateur avec des valeurs correctes lorsque LDAP est configuré sur ASE et lorsque le scanner et le serveur sont installés sur la même machine	Réexécutez l'assistant de configuration en sélectionnant tous les composants applicables (User Administration/Enterprise Console/IAST) dans la fenêtre Composants du serveur que vous avez précédemment sélectionnés lors de la configuration du serveur avec l'examen d'analyse dynamique.
Le problème IAST dont la gravité est « Informations » affiche la version CVSS 2.0 au lieu de la version 3.1.	Ignorez la version affichée et considérez la version comme 3.1, car IAST est un scanner d'AppScan Enterprise.
Les alertes de statut d'examen ne sont pas envoyées à l'adresse électronique configurée.	Redémarrez le service d'alerte.
Lorsque vous effectuez une mise à niveau depuis la version 10.0.8 vers la version 10.1.0, le déploiement ou la connectivité de l'agent WAR Java IAST échoue et n'interagit pas avec AppScan Enterprise.	Désactivez puis réactivez l'agent.
La réimportation de problèmes avec les profils de scanners Appcan Mobile Analyzer et AppScan Mobile Analyzer IOS entraîne une erreur.	Actualisez l'onglet Surveillance.
Le retest d'un problème peut entraîner le signalement du statut du problème comme étant "Corrigé", même si le problème ne l'est pas réellement.	Si votre site requiert une authentification, vous devez définir la connexion obligatoirement au niveau de l'examen pour retester afin de fournir un statut de retest correct.
Le retest d'un type de problème, "Exécution de commande à distance sur Spring MVC (CVE-2022-22965)", peut entraîner le signalement du statut du problème comme étant "Corrigé" au lieu de "Rouvert", même si le problème n'est pas réellement corrigé.	Il est recommandé d'exécuter un examen complet de l'application pour confirmer que ce type de problème est corrigé.
Dans l'onglet Surveillance, les détails du problème ne s'affichent pas lorsque vous cliquez sur un problème. A la place, le message d'erreur "CRWAS9999E Une erreur inconnue s'est produite." s'affiche. Ce problème se produit si le contenu du texte des détails du problème est volumineux.	Accédez à <ASE install Dir>\AppScan Enterprise\Liberty\usr\servers\<server instance> et ajoutez la ligne -Xss1024m à jvm.options et redémarrez le service "HCL AppScan Enterprise Server".
Le service d'agent affiche l'état « Vérifier la licence ».	Redémarrez « HCL AppScan Agent Service » sur le scanner.
Pour le proxy DAST, En session n'est pas détecté automatiquement lorsque le trafic est enregistré à l'aide du navigateur Firefox.	Ajoutez In-session manuellement en sélectionnant l'URL de la page principale et en cliquant sur le bouton En session ou avant d'enregistrer le trafic, désactivez tout plugin Firefox qui crée beaucoup de trafic, par exemple Clockify.
Redémarrez "HCL AppScan Agent Service" sur le scanner.	Si nécessaire, les utilisateurs doivent supprimer manuellement OWASP Top 10 2017 et ajouter OWASP Top 10 2021 au groupe de rapports pour tous les examens existants, puis exécuter le groupe de rapports.
Dans la page de l'agent IAST, vous pouvez rencontrer un problème d'interface utilisateur comme suit :
Lorsque vous cliquez sur le bouton Générer une clé dans la liste déroulante Actions , il n'y a aucune réponse.	Actualisez la page et réessayez.
Dans la fenêtre contextuelle de génération de clé, lorsque vous cliquez sur le bouton Générer , il n'y a aucune réponse.	Ne cliquez pas plusieurs fois. Attendez environ une minute et toujours s'il n'y a pas de réponse, fermez la fenêtre en incrustation et réessayez.
Lorsque vous régénérez la clé pour l'agent Node.js, la taille du package peut augmenter.	Cela peut être ignoré, car cela fonctionne dans la plupart des cas.
Si l'agent Node.js téléchargé ne dispose pas de la clé d'agent appropriée.	Régénérez la clé d'agent et téléchargez à nouveau l'agent.
Pour les problèmes SAST, lorsqu'un travail importé est exécuté dans l'onglet Examens, il génère désormais des noms conviviaux pour les problèmes courants. Si l'agent Node.js téléchargé ne dispose pas de la clé d'agent appropriée. Régénérez la clé d'agent et téléchargez à nouveau l'agent.	Pour les problèmes SAST, lorsqu'un travail importé est exécuté dans l'onglet Examens, il génère désormais des noms conviviaux pour les problèmes courants. L'onglet Surveillance continue d'utiliser l'ancien format de l'ID, pour assurer la cohérence avec les versions précédentes, et sera mis à jour ultérieurement avec le nom convivial.
Par conséquent, si vous utilisez la même application pour importer des données source directement dans l'onglet Surveillance et liez la même application à un travail d'importation Source exécuté dans l'onglet Examens, vous remarquerez peut-être certains problèmes classés sous différents types de problème (tels que l'injection SQL et l'attaque par script intersite).	Si vous importez plusieurs problèmes SAST dans AppScan Enterprise, il est recommandé d'utiliser le même procédé pour tous ces problèmes : importez tous les examens dans l'onglet Surveillance ou exécutez tous les travaux en tant que travail d'importation dans l'onglet Examens et liez-les à l'application. https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0094517
Il n'y a aucun impact sur la fonctionnalité, ce problème n'affecte que l'affichage. Dans la page Surveillance, lorsque vous naviguez jusqu'à la page « À propos du problème » d'un problème d'examen, les informations sur le raisonnement sont toujours affichées en anglais. Lorsque la langue de l'interface utilisateur est définie sur Espanola (espagnol), le lien de l'API de référence et le contenu du rapport Comment résoudre le problème sont affichés en anglais. Pour plus d'informations sur ce problème, reportez-vous à cet article sur les défauts : Lors du passage à une autre langue, la procédure de réparation (contenu d'un langage de programmation différent) dans l'onglet Analyses s'affiche dans la langue précédente. Dans la page Surveillance, lorsque vous naviguez jusqu'à la page "A propos du problème" d'un problème d'examen, les informations sur le raisonnement sont toujours affichées en anglais.	Toute modification des paramètres de langue n'a aucune incidence sur la fonctionnalité de l'interface utilisateur, sauf que ces informations seront disponibles en anglais. Par conséquent, il est recommandé de continuer à utiliser la fonctionnalité jusqu'à ce que ces problèmes soient résolus dans les éditions suivantes.
Lors du passage à une autre langue, l'onglet Comment corriger (contenu de langage de programmation différent) dans l'onglet Examens s'affiche dans la langue précédente.	Les fichiers ase_plan.pdf et Readme ne sont pas traduits.
Étant donné qu'un utilisateur télécharge un fichier de tests définis par l'utilisateur dans l'interface utilisateur ASE, un message d'erreur s'affiche : Erreur de connexion au serveur du service de conseil .	Le fichier UDT sera importé avec succès dans AppScan Enterprise. Cependant, l'utilisateur ne verra pas les informations "Comment corriger" des issueTypeIds de l'UDT dans l'interface utilisateur ni dans les rapports. Pour afficher les informations xml « Comment corriger » pour les issueTypeIds de l'UDT, procédez comme suit : Accédez au chemin du dossier <ASE install Dir>\AppScan Enterprise\CustomAdvisory\advisories\archives, puis extrayez le fichier zip UDT IssueTypeName correspondant (exemple : UserDefined_UDT1.zip ). L'utilisateur peut consulter le fichier Comment réparer / Informations de conseil XML (Exemple : UserDefined_UDT1.xml ) dans le chemin du dossier <ASE install Dir>\AppScan Enterprise\CustomAdvisory\advisories\archives\Advisories\en-US .
Lorsque vous modifiez un dossier à partir de la page d'analyse sans apporter de modifications à l'autorisation du dossier et que vous cliquez sur le bouton Enregistrer , une entrée est créée dans le tableau `ActivityLog` avec une action marquée comme 3. L'action 3 indique que le dossier est édité.	Vous devez cliquer sur le bouton Annuler pour quitter la page si vous n'avez pas modifié les autorisations du dossier.
Le nom de domaine n'est pas exclu du fichier de trafic généré par l'outil Postman ou SoapUI via l'intégration du client ADAC (fichier au format .exd ) à l'aide de l'API POST/jobs/{jobId} /dastconfig/updatetraffic/{action}	Vous devez utiliser le fichier .dast , .config ou .har pour exclure le trafic d'un domaine du fichier de trafic.
Le travail d'examen ne parvient pas à modifier les droits utilisateur du compte de service AppScan Enterprise sous Windows.	Vous devez ajouter l'utilisateur du compte de service au groupe d'administrateurs Windows sur les machines AppScan Enterprise Server et Scanner.
L'enregistrement de la licence du scanner HCL ne se produit pas immédiatement lorsque le processus de service de l'agent AppScan est arrêté via le gestionnaire de tâches. Le travail d'examen ne parvient pas à modifier les droits utilisateur du compte de service AppScan Enterprise sous Windows.	Il est recommandé de redémarrer et d'arrêter à nouveau l'agent via les services pour libérer les licences.
L'enregistrement de la licence d'examen HCL n'a pas lieu immédiatement lorsque le processus de service de l'agent AppScan est arrêté via le gestionnaire de tâches. Les licences peuvent être libérées après 15 minutes environ.	Les utilisateurs doivent se déconnecter avant l'arrêt d'AppScan Enterprise Server.
Lors de l'installation d'AppScan Enterprise, l'installation de Visual C++ 2015 échoue si une version supérieure de Microsoft Visual C++ Redistributable 2017 est déjà installée dans le système, car l'application tente d'installer Visual C++ 2015 Redistributable sans vérifier si des versions plus récentes existent déjà dans le système.	Désinstallez Visual C++ 2017 RC Redistributable, installez AppScan Enterprise et réinstallez Visual C++ 2017 Redistributable.
Les licences restantes ne seront réinsérées qu'après deux heures.	Les utilisateurs doivent se déconnecter avant l'arrêt d'AppScan Enterprise Server.
Si la taille du fichier journal étendu est importante (supérieure à 2 Go), il peut arriver que l'opération de téléchargement du fichier fasse apparaître un fichier ZIP de 0 ko dans le rapport récapitulatif de l'onglet Examen.	Dans ce cas, copiez le fichier depuis le répertoire des journaux sur le serveur de l'agent AppScan Enterprise.
Lorsque vous modifiez une analyse dans Dynamic Analysis Configuration Client , assurez-vous que l'analyse que vous modifiez n'est pas exécutée dans AppScan Enterprise ; sinon, le travail risque d'être suspendu lorsque vous mettez à jour l'analyse.	Sur la page Propriétés de la tâche du client, décochez la case Exécuter la tâche dès que possible , puis cliquez sur Mettre à jour la tâche .
Lorsqu'un travail d'examen ne possède qu'une connexion enregistrée (pas d'exploration manuelle ni d'adresse URL de départ), l'examen ne balaye pas les données sous cette page.	Ajoutez au moins une URL à l' exploration manuelle ou à l'URL de départ de la page Éléments à analyser .
Il existe un risque de dégradation des performances et de faux négatifs dans les résultats lorsque le pare-feu sépare les agents et le site Web examiné.	Le serveur AppScan Enterprise envoie en effet des tests de sécurité susceptibles d'être interprétés comme une activité réseau suspecte par certains pare-feux.
Si les règles de normalisation définies par l'utilisateur pointent sur une adresse URL vide, l'examen risque de ne pas se terminer.	Lorsque des règles de normalisation sont définies dans les propriétés d'un travail, il est important de vérifier qu'elles pointent sur une adresse URL valide.
Si vous avez activé la gestion des problèmes pour les rapports, le rapport Récapitulatif du groupe de rapports ne sera pas synchronisé avec les données de rapport.	Vous devez réexécuter le groupe de rapports pour synchroniser les nombres à la fin des tâches de gestion des problèmes.
Les rapports supprimés ne disparaissent pas immédiatement du tableau de bord.	Vous devez réexécuter le tableau de bord pour que le changement prenne effet.
Lors du tri des listes, l'ordre de classement peut ne pas fonctionner comme prévu pour les langues japonaise et chinoise .	Les classements .NET et SQL sont utilisés, tout comme les classements spécifiques aux paramètres régionaux, mais le produit n'est pas conforme à ICU.
L'interruption totale du travail ADAC ne fonctionne pas pour les travaux créés avec des versions antérieures à la version 9.0.3.11, sauf si une sauvegarde d'édition est effectuée sur le travail. Les rapports supprimés ne disparaissent pas immédiatement du tableau de bord. Comme l'interruption totale lit le domaine à partir de la base de données ASE, l'interruption totale ne fonctionnait pas pour les travaux ADAC. Comme l'URL de départ est stockée dans le fichier dast.config, les travaux existants devaient être édités et enregistrés manuellement pour que l'URL soit stockée dans la base de données ASE.	Editez un travail ADAC (créé avant la version 9.0.3.11). Mettez le travail à niveau. L'interruption totale devrait fonctionner comme elle a été configurée (comme le travail d'examen de contenu).
Après avoir exécuté une analyse dans AppScan Standard et exporté les résultats sous forme de fichier XML hérité à utiliser dans AppScan Enterprise, lors de l'utilisation de ce fichier XML, celui-ci a été exécuté en tant que tâche importée. Celui-ci a ensuite été associé à une application dans AppScan Enterprise. Toutefois, le rapport de sécurité généré n'inclut pas les URL visitées, malgré leur disponibilité dans le rapport AppScan Standard d'origine.	Non disponible
Les fichiers chiffrés AppScan Activity Recorder (AAR) peuvent être importés à l'aide des API REST AppScan Enterprise. Dans les tâches d'analyse de contenu, elles ne sont pas prises en charge si elles sont tentées directement via l'interface utilisateur AppScan Dynamic Analysis Client (ADAC).	Méthode 1 : utilisez les API REST AppScan pour l'importation de fichiers chiffrés : Utiliser les API REST AppScan ( POST /jobs/{jobId} /dastconfig/updatetraffic/{action} ) pour importer des fichiers cryptés. Cette méthode contourne les limitations de l'interface utilisateur et permet des importations réussies dans AppScan-ADAC, permettant ainsi aux analyses de fonctionner correctement. Méthode 2 : Envisagez des méthodes d'enregistrement alternatives : Pour les scénarios dans lesquels des séquences de connexion chiffrées sont nécessaires, envisagez d'utiliser l'enregistrement ADAC au lieu d'AAR lors de l'exécution de tâches ADAC. L'enregistrement ADAC peut offrir plus de flexibilité sans rencontrer les limitations liées au cryptage observées avec les téléchargements AAR.
Dans AppScan Enterprise version 10.4.0, les rapports de sécurité générés aux formats PDF, HTML ou XML affichent la même cause générique pour chaque problème de composant vulnérable, quel que soit l'ID CVE (Common Vulnerabilities and Exposures) spécifique qui lui est associé.	Non disponible

S'il y a plus de 500 problèmes dans chaque catégorie lorsque vous utilisez « Regrouper par » pour regrouper les problèmes par type, gravité, scanner ou état, les problèmes supplémentaires ne seront pas affichés et nous vous invitons à utiliser un filtre à la place. Les filtres sont également limités et n'affichent que 100 valeurs maximum de chaque type de colonne.

Retirez l'option « Regrouper par », puis triez les données en fonction du type de colonne que vous souhaitez utiliser pour afficher les résultats.

Les détails de la vue Composants ne peuvent pas être exportés ou importés depuis AppScan Enterprise ou AppScan Standard. Cependant, les composants vulnérables peuvent être exportés ou importés en tant que problèmes.

Non disponible

Les rapports de sécurité (xls, excel, xml ou PDF) n'afficheront aucun détail sur les composants.

Non disponible

L'exécution de l'assistant de configuration est le seul moyen de mettre à jour les enregistrements CVE. Les nouveaux enregistrements CVE introduits après l'installation d'AppScan Enterprise ne seront pas identifiés pour les composants vulnérables.

Non disponible

Dans le journal d'activité, le filtre de date affiche les données d'un jour supplémentaire par rapport à la plage de dates spécifiée.

Non disponible

Le calcul des retards n'est pas effectué pour les problèmes qui n'ont pas d'attributs CVSS 3.1

Non disponible

Pour tous les problèmes analysés dans la version 10.1.0 ou antérieure et associés à une application, le filtre CVSS Version = 2.0 peut afficher à la fois les problèmes CVSS 2.0 et 3.1.

Vous pouvez trier les problèmes en fonction de la colonne Version CVSS qui répertorie d'abord tous les problèmes CVSS 2.0 en fonction de la version.

L'installation de l'agent .NET IAST peut échouer en tant que NuGet dans certaines applications .NET Framework, avec l'erreur « Unable to resolve dependency 'MonoModReorg.RuntimeDetour' ».

Avant d'installer l'agent IAST, installez le NuGet : 'MonoModReorg.RuntimeDetour', version 22.11.21-prerelease.2. Assurez-vous que la case de pré-version dans l'onglet NuGet de Visual Studio est cochée. Vous pouvez maintenant installer l'agent IAST en tant que NuGet.

Impossible d'importer des groupes d'utilisateurs et d'enregistrer les propriétés d'utilisateur avec des valeurs correctes lorsque LDAP est configuré sur ASE et lorsque le scanner et le serveur sont installés sur la même machine

Réexécutez l'assistant de configuration en sélectionnant tous les composants applicables (User Administration/Enterprise Console/IAST) dans la fenêtre Composants du serveur que vous avez précédemment sélectionnés lors de la configuration du serveur avec l'examen d'analyse dynamique.

Le problème IAST dont la gravité est « Informations » affiche la version CVSS 2.0 au lieu de la version 3.1.

Ignorez la version affichée et considérez la version comme 3.1, car IAST est un scanner d'AppScan Enterprise.

Les alertes de statut d'examen ne sont pas envoyées à l'adresse électronique configurée.

Redémarrez le service d'alerte.

Lorsque vous effectuez une mise à niveau depuis la version 10.0.8 vers la version 10.1.0, le déploiement ou la connectivité de l'agent WAR Java IAST échoue et n'interagit pas avec AppScan Enterprise.

Désactivez puis réactivez l'agent.

La réimportation de problèmes avec les profils de scanners Appcan Mobile Analyzer et AppScan Mobile Analyzer IOS entraîne une erreur.

Actualisez l'onglet Surveillance.

Le retest d'un problème peut entraîner le signalement du statut du problème comme étant "Corrigé", même si le problème ne l'est pas réellement.

Si votre site requiert une authentification, vous devez définir la connexion obligatoirement au niveau de l'examen pour retester afin de fournir un statut de retest correct.

Le retest d'un type de problème, "Exécution de commande à distance sur Spring MVC (CVE-2022-22965)", peut entraîner le signalement du statut du problème comme étant "Corrigé" au lieu de "Rouvert", même si le problème n'est pas réellement corrigé.

Il est recommandé d'exécuter un examen complet de l'application pour confirmer que ce type de problème est corrigé.

Dans l'onglet Surveillance, les détails du problème ne s'affichent pas lorsque vous cliquez sur un problème. A la place, le message d'erreur "CRWAS9999E Une erreur inconnue s'est produite." s'affiche. Ce problème se produit si le contenu du texte des détails du problème est volumineux.

Accédez à <ASE install Dir>\AppScan Enterprise\Liberty\usr\servers\<server instance> et ajoutez la ligne -Xss1024m à jvm.options et redémarrez le service "HCL AppScan Enterprise Server".

Le service d'agent affiche l'état « Vérifier la licence ».

Redémarrez « HCL AppScan Agent Service » sur le scanner.

Pour le proxy DAST, En session n'est pas détecté automatiquement lorsque le trafic est enregistré à l'aide du navigateur Firefox.

Ajoutez In-session manuellement en sélectionnant l'URL de la page principale et en cliquant sur le bouton En session ou avant d'enregistrer le trafic, désactivez tout plugin Firefox qui crée beaucoup de trafic, par exemple Clockify.

Redémarrez "HCL AppScan Agent Service" sur le scanner.

Si nécessaire, les utilisateurs doivent supprimer manuellement OWASP Top 10 2017 et ajouter OWASP Top 10 2021 au groupe de rapports pour tous les examens existants, puis exécuter le groupe de rapports.

Dans la page de l'agent IAST, vous pouvez rencontrer un problème d'interface utilisateur comme suit :

Lorsque vous cliquez sur le bouton Générer une clé dans la liste déroulante Actions , il n'y a aucune réponse.

Actualisez la page et réessayez.

Dans la fenêtre contextuelle de génération de clé, lorsque vous cliquez sur le bouton Générer , il n'y a aucune réponse.

Ne cliquez pas plusieurs fois. Attendez environ une minute et toujours s'il n'y a pas de réponse, fermez la fenêtre en incrustation et réessayez.

Lorsque vous régénérez la clé pour l'agent Node.js, la taille du package peut augmenter.

Cela peut être ignoré, car cela fonctionne dans la plupart des cas.

Si l'agent Node.js téléchargé ne dispose pas de la clé d'agent appropriée.

Régénérez la clé d'agent et téléchargez à nouveau l'agent.

Pour les problèmes SAST, lorsqu'un travail importé est exécuté dans l'onglet Examens, il génère désormais des noms conviviaux pour les problèmes courants. Si l'agent Node.js téléchargé ne dispose pas de la clé d'agent appropriée. Régénérez la clé d'agent et téléchargez à nouveau l'agent.

Pour les problèmes SAST, lorsqu'un travail importé est exécuté dans l'onglet Examens, il génère désormais des noms conviviaux pour les problèmes courants. L'onglet Surveillance continue d'utiliser l'ancien format de l'ID, pour assurer la cohérence avec les versions précédentes, et sera mis à jour ultérieurement avec le nom convivial.

Par conséquent, si vous utilisez la même application pour importer des données source directement dans l'onglet Surveillance et liez la même application à un travail d'importation Source exécuté dans l'onglet Examens, vous remarquerez peut-être certains problèmes classés sous différents types de problème (tels que l'injection SQL et l'attaque par script intersite).

Si vous importez plusieurs problèmes SAST dans AppScan Enterprise, il est recommandé d'utiliser le même procédé pour tous ces problèmes : importez tous les examens dans l'onglet Surveillance ou exécutez tous les travaux en tant que travail d'importation dans l'onglet Examens et liez-les à l'application. https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0094517

Il n'y a aucun impact sur la fonctionnalité, ce problème n'affecte que l'affichage.

Dans la page Surveillance, lorsque vous naviguez jusqu'à la page « À propos du problème » d'un problème d'examen, les informations sur le raisonnement sont toujours affichées en anglais.
Lorsque la langue de l'interface utilisateur est définie sur Espanola (espagnol), le lien de l'API de référence et le contenu du rapport Comment résoudre le problème sont affichés en anglais.
Pour plus d'informations sur ce problème, reportez-vous à cet article sur les défauts :
Lors du passage à une autre langue, la procédure de réparation (contenu d'un langage de programmation différent) dans l'onglet Analyses s'affiche dans la langue précédente.
Dans la page Surveillance, lorsque vous naviguez jusqu'à la page "A propos du problème" d'un problème d'examen, les informations sur le raisonnement sont toujours affichées en anglais.

Toute modification des paramètres de langue n'a aucune incidence sur la fonctionnalité de l'interface utilisateur, sauf que ces informations seront disponibles en anglais. Par conséquent, il est recommandé de continuer à utiliser la fonctionnalité jusqu'à ce que ces problèmes soient résolus dans les éditions suivantes.

Lors du passage à une autre langue, l'onglet Comment corriger (contenu de langage de programmation différent) dans l'onglet Examens s'affiche dans la langue précédente.

Les fichiers ase_plan.pdf et Readme ne sont pas traduits.

Étant donné qu'un utilisateur télécharge un fichier de tests définis par l'utilisateur dans l'interface utilisateur ASE, un message d'erreur s'affiche : Erreur de connexion au serveur du service de conseil .

Le fichier UDT sera importé avec succès dans AppScan Enterprise. Cependant, l'utilisateur ne verra pas les informations "Comment corriger" des issueTypeIds de l'UDT dans l'interface utilisateur ni dans les rapports.

Pour afficher les informations xml « Comment corriger » pour les issueTypeIds de l'UDT, procédez comme suit :

Accédez au chemin du dossier <ASE install Dir>\AppScan Enterprise\CustomAdvisory\advisories\archives, puis extrayez le fichier zip UDT IssueTypeName correspondant (exemple : UserDefined_UDT1.zip ).
L'utilisateur peut consulter le fichier Comment réparer / Informations de conseil XML (Exemple : UserDefined_UDT1.xml ) dans le chemin du dossier <ASE install Dir>\AppScan Enterprise\CustomAdvisory\advisories\archives\Advisories\en-US .

Lorsque vous modifiez un dossier à partir de la page d'analyse sans apporter de modifications à l'autorisation du dossier et que vous cliquez sur le bouton Enregistrer , une entrée est créée dans le tableau ActivityLog avec une action marquée comme 3. L'action 3 indique que le dossier est édité.

Vous devez cliquer sur le bouton Annuler pour quitter la page si vous n'avez pas modifié les autorisations du dossier.

Le nom de domaine n'est pas exclu du fichier de trafic généré par l'outil Postman ou SoapUI via l'intégration du client ADAC (fichier au format .exd ) à l'aide de l'API POST/jobs/{jobId} /dastconfig/updatetraffic/{action}

Vous devez utiliser le fichier .dast , .config ou .har pour exclure le trafic d'un domaine du fichier de trafic.

Le travail d'examen ne parvient pas à modifier les droits utilisateur du compte de service AppScan Enterprise sous Windows.

Vous devez ajouter l'utilisateur du compte de service au groupe d'administrateurs Windows sur les machines AppScan Enterprise Server et Scanner.

L'enregistrement de la licence du scanner HCL ne se produit pas immédiatement lorsque le processus de service de l'agent AppScan est arrêté via le gestionnaire de tâches. Le travail d'examen ne parvient pas à modifier les droits utilisateur du compte de service AppScan Enterprise sous Windows.

Il est recommandé de redémarrer et d'arrêter à nouveau l'agent via les services pour libérer les licences.

L'enregistrement de la licence d'examen HCL n'a pas lieu immédiatement lorsque le processus de service de l'agent AppScan est arrêté via le gestionnaire de tâches. Les licences peuvent être libérées après 15 minutes environ.

Les utilisateurs doivent se déconnecter avant l'arrêt d'AppScan Enterprise Server.

Lors de l'installation d'AppScan Enterprise, l'installation de Visual C++ 2015 échoue si une version supérieure de Microsoft Visual C++ Redistributable 2017 est déjà installée dans le système, car l'application tente d'installer Visual C++ 2015 Redistributable sans vérifier si des versions plus récentes existent déjà dans le système.

Désinstallez Visual C++ 2017 RC Redistributable, installez AppScan Enterprise et réinstallez Visual C++ 2017 Redistributable.

Les licences restantes ne seront réinsérées qu'après deux heures.

Les utilisateurs doivent se déconnecter avant l'arrêt d'AppScan Enterprise Server.

Si la taille du fichier journal étendu est importante (supérieure à 2 Go), il peut arriver que l'opération de téléchargement du fichier fasse apparaître un fichier ZIP de 0 ko dans le rapport récapitulatif de l'onglet Examen.

Dans ce cas, copiez le fichier depuis le répertoire des journaux sur le serveur de l'agent AppScan Enterprise.

Lorsque vous modifiez une analyse dans Dynamic Analysis Configuration Client , assurez-vous que l'analyse que vous modifiez n'est pas exécutée dans AppScan Enterprise ; sinon, le travail risque d'être suspendu lorsque vous mettez à jour l'analyse.

Sur la page Propriétés de la tâche du client, décochez la case Exécuter la tâche dès que possible , puis cliquez sur Mettre à jour la tâche .

Lorsqu'un travail d'examen ne possède qu'une connexion enregistrée (pas d'exploration manuelle ni d'adresse URL de départ), l'examen ne balaye pas les données sous cette page.

Ajoutez au moins une URL à l' exploration manuelle ou à l'URL de départ de la page Éléments à analyser .

Il existe un risque de dégradation des performances et de faux négatifs dans les résultats lorsque le pare-feu sépare les agents et le site Web examiné.

Le serveur AppScan Enterprise envoie en effet des tests de sécurité susceptibles d'être interprétés comme une activité réseau suspecte par certains pare-feux.

Si les règles de normalisation définies par l'utilisateur pointent sur une adresse URL vide, l'examen risque de ne pas se terminer.

Lorsque des règles de normalisation sont définies dans les propriétés d'un travail, il est important de vérifier qu'elles pointent sur une adresse URL valide.

Si vous avez activé la gestion des problèmes pour les rapports, le rapport Récapitulatif du groupe de rapports ne sera pas synchronisé avec les données de rapport.

Vous devez réexécuter le groupe de rapports pour synchroniser les nombres à la fin des tâches de gestion des problèmes.

Les rapports supprimés ne disparaissent pas immédiatement du tableau de bord.

Vous devez réexécuter le tableau de bord pour que le changement prenne effet.

Lors du tri des listes, l'ordre de classement peut ne pas fonctionner comme prévu pour les langues japonaise et chinoise .

Les classements .NET et SQL sont utilisés, tout comme les classements spécifiques aux paramètres régionaux, mais le produit n'est pas conforme à ICU.

L'interruption totale du travail ADAC ne fonctionne pas pour les travaux créés avec des versions antérieures à la version 9.0.3.11, sauf si une sauvegarde d'édition est effectuée sur le travail.

Les rapports supprimés ne disparaissent pas immédiatement du tableau de bord. Comme l'interruption totale lit le domaine à partir de la base de données ASE, l'interruption totale ne fonctionnait pas pour les travaux ADAC. Comme l'URL de départ est stockée dans le fichier dast.config, les travaux existants devaient être édités et enregistrés manuellement pour que l'URL soit stockée dans la base de données ASE.

Editez un travail ADAC (créé avant la version 9.0.3.11).
Mettez le travail à niveau.
L'interruption totale devrait fonctionner comme elle a été configurée (comme le travail d'examen de contenu).

Après avoir exécuté une analyse dans AppScan Standard et exporté les résultats sous forme de fichier XML hérité à utiliser dans AppScan Enterprise, lors de l'utilisation de ce fichier XML, celui-ci a été exécuté en tant que tâche importée. Celui-ci a ensuite été associé à une application dans AppScan Enterprise. Toutefois, le rapport de sécurité généré n'inclut pas les URL visitées, malgré leur disponibilité dans le rapport AppScan Standard d'origine.

Non disponible

Les fichiers chiffrés AppScan Activity Recorder (AAR) peuvent être importés à l'aide des API REST AppScan Enterprise. Dans les tâches d'analyse de contenu, elles ne sont pas prises en charge si elles sont tentées directement via l'interface utilisateur AppScan Dynamic Analysis Client (ADAC).

Méthode 1 : utilisez les API REST AppScan pour l'importation de fichiers chiffrés :

Utiliser les API REST AppScan ( POST /jobs/{jobId} /dastconfig/updatetraffic/{action} ) pour importer des fichiers cryptés. Cette méthode contourne les limitations de l'interface utilisateur et permet des importations réussies dans AppScan-ADAC, permettant ainsi aux analyses de fonctionner correctement.

Méthode 2 : Envisagez des méthodes d'enregistrement alternatives :

Pour les scénarios dans lesquels des séquences de connexion chiffrées sont nécessaires, envisagez d'utiliser l'enregistrement ADAC au lieu d'AAR lors de l'exécution de tâches ADAC. L'enregistrement ADAC peut offrir plus de flexibilité sans rencontrer les limitations liées au cryptage observées avec les téléchargements AAR.

Dans AppScan Enterprise version 10.4.0, les rapports de sécurité générés aux formats PDF, HTML ou XML affichent la même cause générique pour chaque problème de composant vulnérable, quel que soit l'ID CVE (Common Vulnerabilities and Exposures) spécifique qui lui est associé.

Non disponible