既知の問題と回避策

既知の問題と回避策を示します。

表 1. 既知の問題と回避策
問題 回避策
Knowledge Center (KC) はすべての変更を含めて更新されていますが、製品のインライン・ヘルプはこのリリースでは更新されていません。 該当なし
拡張ログ・ファイルのサイズが大きい場合 (2GB 以上)、スキャン・タブ概要レポートからのダウンロード・ログ・ファイルの操作の結果、zip ファイルが 0KB になることがあります。 このような場合は、AppScan Enterprise Agent サーバーの Logs ディレクトリーからファイルをコピーします。
OWASP 2013 の削除と OWASP 2017 レポートのサポート9.0.3.9 より前に作成されたレポート・パックとレポート・パック・テンプレートには、いずれも OWASP 2013 レポートが使用されています。 必要に応じて、ユーザーが手動で OWASP 2013 レポート・パックを削除して新しい OWASP 2017 レポートを追加します。
Dynamic Analysis Configuration Client でスキャンを編集する場合、編集しているスキャンが AppScan Enterprise で稼働中ではないことを確認してください。稼働中の場合、スキャンの更新中にジョブが中断される可能があります。 Client の「ジョブ・プロパティー」ページで「できるだけ早く実行」チェック・ボックスをクリアしてから、「ジョブの更新」をクリックします。
Dojo 機能のレンダリング。 Microsoft Silverlight を Internet Explorer 8.0 で使用して、Dojo 機能を適切にレンダリングします。
スキャン・ジョブに記録されたログインしか含まれていない場合 (マニュアル探査または開始 URL がない場合)、スキャンはそのページの下ではクロールしません。 少なくとも 1 つの URL をマニュアル探査または「スキャン対象」ページの開始 URL に追加してください。
データベースを 8.8 より前のバージョンからアップグレードしてから、既存のジョブをクリックすると、スキャン・ログは空になっています。 ジョブを再実行して、新規スキャン・ログを生成してください。
「アプリケーション・プロファイル・テンプレートの編集」ページを IE 8/9 で編集すると、変更は保存されません。 編集しているフィールドから移動してページに戻り、変更を保存します。あるいは、ブラウザーを Internet Explorer 11 または FireFox 24 にアップグレードします。
スキャン (アップグレードされたスキャンを含む) の実行時、JavaScript Analyzer (JSA) はデフォルトでオフになっています。 コンテンツ・スキャン・ジョブの「セキュリティー」ページで JSA を有効化します。
エージェントとスキャン対象の Web サイトとの間にファイアウォールが配備されている場合、パフォーマンス低下および検出漏れの結果となるリスクがあります。 AppScan Enterprise Server は、一部のファイアウォール製品が疑わしいネットワーク・アクティビティーとしてフラグを付ける可能性があるセキュリティー・テストを送信します。
ユーザー定義の正規化ルールが空の URL ストリングとなっている場合は、スキャンが終了しないおそれがあります。 ジョブ・プロパティー内で正規化ルールが定義されている場合は、それらの結果が有効な URL であることを確認することが重要です。
問題管理がレポートに関して実行された場合、「レポート・パックの概要」レポートがレポート・データと同期しなくなります。 問題管理タスクの完了時に数を同期化するには、レポート・パックを再実行する必要があります。
削除されたレポートは、ダッシュボードからすぐには除去されません。 変更を有効にするには、ダッシュボードを再実行する必要があります。
Internet Explorer でマニュアル探査機能を使用しているときに、接続の問題とパフォーマンスの低下が発生することがあります。 Internet Explorer でマニュアル探査機能を使用しているときには、「インターネット オプション」の「詳細設定」で、「プロキシ接続で HTTP 1.1 を使用する」を有効にすることをお勧めします。
リストをソートするときに、デンマーク語日本語、および中国語では予想通りに照合順序が機能しない場合があります。 現地固有の照合として .NET および SQL 照合が使用されますが、本製品は ICU には準拠していません。

ASE 9.0.3.12 の構成ウィザードを (セキュリティー・ルールの更新ステップ後に) 実行すると、以下のエラー・メッセージが表示されます。

Liberty サーバーを開始できません。詳細: TRAS0038E: システムからファイル \IBM\AppScan Enterprise\Liberty\usr\servers\ase\logs\trace.log を削除できませんでした。

 このエラー・メッセージは、ASE を 9.0.3.x バージョンから、ライブラリー・トレース・ログが有効化されている (UI の管理者タブのデバッグ・ログが有効になっている) 9.0.3.12 にアップグレードした場合にのみ表示されます。

解決策

  • Before upgrade to 9.0.3.12 にアップグレードする前に、既存の ASE UI (「管理者」タブ > 「全般」設定>「ログ」設定> 「編集」) でロギングが有効になっているか確認してください。有効になっている場合は、「管理者」タブのログを無効にしてください。
  • 次の場所に移動します。‘ASE installation directory’\HCL\AppScan Enterprise\Liberty\usr\servers\ase\logs\?
  • 上記のディレクトリーから trace で始まるすべてのログ・ファイルを削除します。
  • ASE のアップグレードを実行してください。通常、この問題は再発しません。
  • 構成ウィザードを実行中にこの問題が発生した場合は、構成ウィザードを閉じます。
    • ASE installation directory’\HCL\AppScan Enterprise\Liberty\usr\servers\ase\logs\ に移動します。
    • 上記のディレクトリーから 「trace」で始まるすべてのログ・ファイルを削除します。
    • 構成ウィザードをはじめから実行してください。これによって問題は解決します。

ADAC のジョブ中断機能が、9.0.3.11 以前で作成したジョブに機能しません。これは、ジョブの編集を保存するまで継続します。

根本原因: これは、アプリケーションに問題があったためで、その開始 URL が ADAC ジョブ用の ASE データベースに更新されていませんでした。中断機能では ASE データベースのドメインを読み取っているため、ADAC ジョブに対する中断が機能しなくなっていました。開始 URL は dast.config ファイルに保管されているため、既存のファイルを手動で編集して ASE データベースに保管される URL に保存する必要があります。
  1. ADAC ジョブ (Created before 9.0.3.11 以前で作成したもの) を編集します。
  2. ジョブの更新を実行します。
  3. これによって構成したとおり (コンテンツ・スキャン・ジョブと同じよう) に中断が機能します。
/jobs/search api を取得する、REST API の 開始 URL を使用した検索は、9.0.3.11 リリース以降で作成されたスキャン・ジョブに対してのみ機能します。 該当なし
AppScan Enterprise Web コンソールの表示言語が日本語、中国語 (簡体字)、または中国語 (繁体字) の場合、「スキャン」ビューから詳細な PDF レポートをダウンロードするとうまくいきません。 詳細な PDF レポートをダウンロードするには、「モニター」ビューから AppScan Enterprise にアクセスしてください。