已知問題與暫行解決方法

以下是已知問題和其暫行解決方法。

表 1. 已知問題與暫行解決方法
問題 暫行解決方法
Knowledge Center (KC) 會以所有變更進行更新,但是產品行內說明未在此版本中更新。 不適用
如果延伸日誌檔大小太大(超過 2GB),有時候從「掃描」標籤摘要報告下載日誌檔作業會導致下載 0KB zip 檔。 在此類情況下,從 AppScan Enterprise 代理程式伺服器的「日誌」目錄複製檔案。
移除 OWASP 2013 並且支援 OWASP 2017 報告:在 9.0.3.9 之前建立的所有報告套件和報告套件範本具有 OWASP 2013 報告。 如果需要,使用者必須手動移除 OWASP 2013 報告套件,並且新增新的 OWASP 2017 報告。
當您在 AppScan Dynamic Analysis Client 中編輯掃描時,請確定您要編輯的掃描在 AppScan Enterprise 中未執行;否則,當您更新掃描時,掃描可能會暫停。 在 Client 的工作內容頁面中,清除儘快執行工作勾選框,然後按一下更新工作
呈現. Dojo 功能。 搭配 Internet Explorer 8.0 使用 Microsoft Silverlight 可以正常呈現 Dojo 功能。
當掃描工作只含有所記錄的登入(無「手動探索」或「起始 URL」)時,掃描將不會在該頁面下方搜索。 至少新增一個 URL 至掃描項目頁面的「手動探索」或「起始 URL」。
如果您是從 8.8 之前升級資料庫,然後按一下任何現有的工作,掃描日誌將是空的。 請再次執行您的工作,以產生新的掃描日誌。
在 IE 8/9 中編輯「編輯應用程式設定檔範本」頁面時,不會儲存所做的變更。 離開您正在編輯的欄位,返回頁面並且儲存您的變更。或者,將瀏覽器升級至 Internet Explorer 11 或 FireFox 24。
在掃描(包括升級的掃描)時預設會關閉 JavaScript Analyzer (JSA)。 在內容掃描工作的「安全」頁面中啟用 JSA。
如果您將防火牆部署在接受掃描的代理程式和網站之間,則會有效能退化和假性無侵害攻擊結果的風險。 在 AppScan Enterprise Server 傳送的安全測試結果當中指出,有些防火牆產品可能標有可疑的網路活動。
如果使用者定義的正常化規則得出空的 URL 字串,掃描很有可能無法結束。 如果工作內容有定義正常化規則,則必須確保它們得出有效的 URL。
如果報告已經完成問題管理,報告套件摘要報告與報告資料會出現不同步的現象。 當問題管理作業完成時,必須重新執行報告套件,才能將數字同步化。
已刪除的報告不會立即從儀表板移除。 您必須重新執行儀表板,這項變更才會生效。
在 Internet Explorer 中使用「手動探索」功能時,可能會發生連線問題及/或效能退化現象。 在 Internet Explorer 使用「手動探索」功能時,建議您對「透過 Proxy 連線使用 HTTP 1.1」啟用「網際網路/進階」選項
在排列清單順序時,丹麥文日文中文的對照順序不見得能夠盡如人意的運作。 雖然它們使用 .NETSQL 對照(語言環境專屬對照),但是產品卻不符合 ICU。

執行 ASE 9.0.3.12 的配置精靈(在升級安全規則步驟之後)會出現以下錯誤訊息:

無法啟動 Liberty 伺服器。詳細資料:TRAS0038E: 系統無法刪除檔案:\IBM\AppScan Enterprise\Liberty\usr\servers\ase\logs\trace.log

此錯誤訊息只會在 ASE 從 9.0.3.x 版升級至 9.0.3.12 版且已啟用 Liberty 追蹤日誌(例如從管理標籤 UI 啟用除錯日誌)時發生。

解決方案

  • 在升級至 9.0.3.12 之前,請在現有的 ASE UI(管理標籤 > 一般設定 > 日誌設定 > 編輯)中檢查是否已啟用記載。如果是的話,請從管理標籤停用日誌。
  • 導覽至位置 - ‘ASE 安裝目錄’\HCL\AppScan Enterprise\Liberty\usr\servers\ase\logs\?
  • 在上述目錄中刪除所有以 trace 開頭的日誌檔。
  • 執行 ASE 升級。應該不會再遇到問題。
  • 如果在執行配置精靈時遇到問題,請關閉配置精靈。
    • 移至 ASE 安裝目錄’\HCL\AppScan Enterprise\Liberty\usr\servers\ase\logs\
    • 在上述目錄中刪除所有以 “trace�? 開頭的日誌檔。
    • 從頭開始執行配置精靈。如此應會解決此問題。

直到在工作上執行編輯儲存之前,ADAC 工作中斷不適用於在 9.0.3.11 以前建立的工作。

主要原因:應用程式中有一個起始 URL 未針對 ADAC 工作更新至 ASE 資料庫的問題。因為中斷會從 ASE 資料庫讀取網域,造成中斷不適用於 ADAC 工作。因為起始 URL 是儲存在 dast.config 檔案中,所以現有的工作必須手動編輯並且儲存,才能將 URL 儲存至 ASE 資料庫。

  1. 編輯 ADAC 工作(9.0.3.11 以前建立的工作)。
  2. 執行工作的更新。
  3. 中斷應該會如配置般運作(類似「內容掃描」工作)。
針對 REST API get /jobs/search api 使用 StartingURL 進行搜尋,僅適用於在 9.0.3.11 版本及以後版本中建立的掃描工作。 不適用
如果 AppScan Enterprise Web 主控台的顯示語言是日文、簡體中文或繁體中文,則無法從「掃描」視圖下載詳細 PDF 報告。 透過監視器視圖存取 AppScan Enterprise 來下載詳細 PDF 報告。