已知問題與暫行解決方法
以下是已知問題和其暫行解決方法。
問題 | 暫行解決方法 |
---|---|
Knowledge Center (KC) 會以所有變更進行更新,但是產品行內說明未在此版本中更新。 | 不適用 |
如果延伸日誌檔大小太大(超過 2GB),有時候從「掃描」標籤摘要報告下載日誌檔作業會導致下載 0KB zip 檔。 | 在此類情況下,從 AppScan Enterprise 代理程式伺服器的「日誌」目錄複製檔案。 |
移除 OWASP 2013 並且支援 OWASP 2017 報告:在 9.0.3.9 之前建立的所有報告套件和報告套件範本具有 OWASP 2013 報告。 | 如果需要,使用者必須手動移除 OWASP 2013 報告套件,並且新增新的 OWASP 2017 報告。 |
當您在 AppScan Dynamic Analysis Client 中編輯掃描時,請確定您要編輯的掃描在 AppScan Enterprise 中未執行;否則,當您更新掃描時,掃描可能會暫停。 | 在 Client 的工作內容頁面中,清除儘快執行工作勾選框,然後按一下更新工作。 |
呈現. Dojo 功能。 | 搭配 Internet Explorer 8.0 使用 Microsoft Silverlight 可以正常呈現 Dojo 功能。 |
當掃描工作只含有所記錄的登入(無「手動探索」或「起始 URL」)時,掃描將不會在該頁面下方搜索。 | 至少新增一個 URL 至掃描項目頁面的「手動探索」或「起始 URL」。 |
如果您是從 8.8 之前升級資料庫,然後按一下任何現有的工作,掃描日誌將是空的。 | 請再次執行您的工作,以產生新的掃描日誌。 |
在 IE 8/9 中編輯「編輯應用程式設定檔範本」頁面時,不會儲存所做的變更。 | 離開您正在編輯的欄位,返回頁面並且儲存您的變更。或者,將瀏覽器升級至 Internet Explorer 11 或 FireFox 24。 |
在掃描(包括升級的掃描)時預設會關閉 JavaScript Analyzer (JSA)。 | 在內容掃描工作的「安全」頁面中啟用 JSA。 |
如果您將防火牆部署在接受掃描的代理程式和網站之間,則會有效能退化和假性無侵害攻擊結果的風險。 | 在 AppScan Enterprise Server 傳送的安全測試結果當中指出,有些防火牆產品可能標有可疑的網路活動。 |
如果使用者定義的正常化規則得出空的 URL 字串,掃描很有可能無法結束。 | 如果工作內容有定義正常化規則,則必須確保它們得出有效的 URL。 |
如果報告已經完成問題管理,報告套件摘要報告與報告資料會出現不同步的現象。 | 當問題管理作業完成時,必須重新執行報告套件,才能將數字同步化。 |
已刪除的報告不會立即從儀表板移除。 | 您必須重新執行儀表板,這項變更才會生效。 |
在 Internet Explorer 中使用「手動探索」功能時,可能會發生連線問題及/或效能退化現象。 | 在 Internet Explorer 使用「手動探索」功能時,建議您對「透過 Proxy 連線使用 HTTP 1.1」啟用「網際網路/進階」選項 |
在排列清單順序時,丹麥文、日文和中文的對照順序不見得能夠盡如人意的運作。 | 雖然它們使用 .NET 和 SQL 對照(語言環境專屬對照),但是產品卻不符合 ICU。 |
執行 ASE 9.0.3.12 的配置精靈(在升級安全規則步驟之後)會出現以下錯誤訊息: 無法啟動 Liberty 伺服器。詳細資料:TRAS0038E: 系統無法刪除檔案:\IBM\AppScan Enterprise\Liberty\usr\servers\ase\logs\trace.log |
此錯誤訊息只會在 ASE 從 9.0.3.x 版升級至 9.0.3.12 版且已啟用 Liberty 追蹤日誌(例如從管理標籤 UI 啟用除錯日誌)時發生。 解決方案
|
直到在工作上執行編輯儲存之前,ADAC 工作中斷不適用於在 9.0.3.11 以前建立的工作。 主要原因:應用程式中有一個起始 URL 未針對 ADAC 工作更新至 ASE 資料庫的問題。因為中斷會從 ASE 資料庫讀取網域,造成中斷不適用於 ADAC 工作。因為起始 URL 是儲存在 dast.config 檔案中,所以現有的工作必須手動編輯並且儲存,才能將 URL 儲存至 ASE 資料庫。 |
|
針對 REST API get /jobs/search api 使用 StartingURL 進行搜尋,僅適用於在 9.0.3.11 版本及以後版本中建立的掃描工作。 | 不適用 |
如果 AppScan Enterprise Web 主控台的顯示語言是日文、簡體中文或繁體中文,則無法從「掃描」視圖下載詳細 PDF 報告。 | 透過監視器視圖存取 AppScan Enterprise 來下載詳細 PDF 報告。 |