已知问题和变通方法
以下是已知问题及其变通方法。
| 问题 | 变通方法 |
|---|---|
| 无法通过 API:POST/folderitems 创建内容扫描作业。 | 使用 API:POST/folders/{folderId}/folderitems 创建内容扫描作业。 |
| 通过任务管理器终止 AppScan Agent 服务进程时,系统不会签入 HCL 扫描程序许可证。 | 建议再次通过服务启动和停止代理,以发行许可证。 |
| 如果在关闭 Appscan Enterprise Server 之前未注销用户,则打开的会话可能导致许可证未签回池中。未签回的许可证需在 1 小时后才能签回。 | 用户应先注销,然后再关闭 AppScan Enterprise Server。 |
| 从 9.0.3.12 升级到 10.0.2 时显示错误消息。 | 从 AppScan Enterprise V9.0.3.12 升级到 V10.0.2 时,如果显示 WFWEO.dll 注册失败错误消息,则必须卸载 V10.0.2(即使在卸载时也可能遇到相同的错误消息)。卸载 AppScan Enterprise V10.0.2 之后,必须再次重新安装指向现有数据库的 AppScan Enterprise V10.0.2。 |
| 对于某些扫描配置,尝试运行增量扫描可能会导致增量扫描失败,并显示错误消息“CRWAS2287E 增量扫描无法启动,因为基本作业未在早期运行,或者它可能在较旧的 ASE 版本 (<V10) 中运行。” | 将扫描配置设置为针对“关键的少数策略”运行。 |
| 如果 AppScan Enterprise Web 控制台的显示语言为日语、简体中文或繁体中文,则无法从 Scans 视图下载详细的 PDF 报告。 | 请通过监控视图访问 AppScan Enterprise,下载详细的 PDF 报告。 |
| 在安装 AppScan Enterprise 时,如果系统中已经安装了更高版本的 Microsoft Visual C++ Redistributable 2017,则无法安装 Visual C++ 2015,因为该应用程序试图安装 Visual C++ 2015 Redistributable,而没有检查系统中是否存在较新的版本。 | 卸载 Visual C++ 2017 RC Redistributable,安装 AppScan Enterprise,然后重新安装 Visual C++ 2017 Redistributable。 |
| 尝试执行 QuickScan 时,手动浏览工具浏览器无法启动应用程序,或者浏览器立即冻结。 | 通过“手动浏览”工具或“活动记录器”手动记录流量,并更新流量,同时运行 QuickScan。 |
| Knowledge Center (KC) 已经更新了所有更改,但产品内嵌的帮助没有在这个版本中更新。 | NA |
| 如果扩展日志文件很大(超过 2GB),则有时候从“扫描”选项卡摘要报告下载日志文件的操作可能会导致压缩文件的大小为 0KB。 | 在这种情况下,请从 AppScan Enterprise 代理服务器的“Logs”目录中复制文件。 |
| 移除 OWASP 2013 和支持 OWASP 2017 报告:在 9.0.3.9 版之前创建的所有报告包和报告包模板都将提供 OWASP 2013 报告。 | 如果有需要,用户必须手动移除 OWASP 2013 报告包并添加新的 OWASP 2017 报告。 |
| 在动态分析配置客户机中编辑扫描时,请确保正在编辑的扫描未在 AppScan Enterprise 中运行;否则,在更新扫描时该扫描可能会暂挂。 | 请在客户机的“作业属性”页面上,取消选中“尽快运行作业”复选框,然后单击“更新作业”。 |
| 呈现 Dojo 功能。 | 将 Microsoft Silverlight 与 Internet Explorer 8.0 结合使用可正确地呈现 Dojo 功能。 |
| 当扫描作业仅具有记录的登录(没有手动探索或起始 URL)时,扫描不会深入到该页面之下。 | 向“扫描内容”页面的手动探索或起始 URL 至少添加一个 URL。 |
| 如果从 8.8 之前的版本升级数据库,然后单击任何现有作业,那么扫描日志将为空。 | 运行作业以生成新的扫描日志。 |
| 在 IE 8/9 中编辑“编辑应用程序概要信息模板”页面时,更改未保存。 | 离开您正在编辑的字段,返回页面并保存您的更改。或者,将浏览器升级为 Internet Explorer 11 或 Firefox 24。 |
| 缺省情况下,JavaScript Analyzer (JSA) 在扫描时关闭,包括升级的扫描。 | 在内容扫描作业的“安全”页面上启用 JSA。 |
| 在代理和正在扫描的 Web 站点之间部署防火墙时,会有性能降低和出现错误否定结果的风险。 | AppScan Enterprise Server 发送的安全性任务可能被某些防火墙产品标记为可疑网络活动。 |
| 如果用户定义的规范化规则生成了空 URL 字符串,那么扫描可能无法停止。 | “作业属性”中定义了规范化规则时,请务必确保能生成有效 URL。 |
| 如果已针对报告执行了“问题管理”,那么“报告包摘要”报告将不与报告数据同步。 | 完成“问题管理”任务时,必须重新运行“报告包”,以同步数字。 |
| 删除报告不会将报告从仪表板中立即除去。 | 必须重新运行仪表板才能使更改生效。 |
| 在 Internet Explorer 上使用“手动探索”功能时,可能出现连接问题和/或性能降低。 | 在 Internet Explorer 中使用“手动探索”功能时,建议针对“通过代理连接使用 HTTP 1.1”启用“Internet/高级”选项 |
| 对列表进行排序时,整理顺序可能不会按照预期进行:丹麦语、日语和中文。 | 将使用 .NET 和 SQL 整理以及特定于语言环境的整理,但本产品不依从 ICU。 |
|
运行 ASE 9.0.3.12 的配置向导(在升级安全规则步骤之后)时出现以下错误消息: 无法启动 Liberty 服务器。详细信息:TRAS0038E:系统无法删除文件 \IBM\AppScan Enterprise\Liberty\usr\servers\ase\logs\trace.log |
错误消息只在 ASE 从 V9.0.3.x 升级到 V9.0.3.12,并启用跟踪日志(例如从管理选项卡 UI 启用调试日志时)时才会出现。 解决办法
|
|
在作业上进行编辑保存之前,ADAC 作业中断不适用于 9.0.3.11 之前创建的作业。 根本原因:应用程序有一个问题,启动 URL 没有更新到 ADAC 作业的 ASE 数据库中。由于中断会从 ASE 数据库读取域,因此这正是中断不适用于 ADAC 作业的原因。由于启动 URL 存储在 dast.config 文件中,现有作业必须进行手动编辑并保存,这样一来,URL 才会存储到 ASE 数据库中。 |
|
| 使用 REST API 的 StartingURL 搜索 /jobs/search API 仅适用于 9.0.3.11 和后续版本创建的扫描作业。 | NA |