已知問題與暫行解決方法

以下是已知問題和其暫行解決方法。

1. 已知問題與暫行解決方法
問題 暫行解決方法
從「AppScan Enterprise 管理」頁面匯出「安全測試原則」時,.policy 檔案沒有測試詳細資料。 安裝 AppScan Standard,並匯出所需「安全測試原則」的 .policy 檔案。
AppScan Enterprise 使用者介面語言設定為英文以外的任何其他語言時,可能會看到下列問題:
  • 在「掃描」標籤中,以英文顯示如何修正功能表。
  • 在從掃描標籤產生的報告中,標題名稱會列印為諮詢和修正建議,而不是新的標題名稱:如何修正
  • 在「監視」或「掃描」頁面中,您在產生「安全」報告時必須選取的勾選框標籤會顯示為諮詢和修正建議,而不是新的名稱:如何修正
  • 使用者介面語言設定為埃斯帕尼奧拉(西班牙文)時,會以英文列印「參照 API」鏈結和「如何修正」報告內容。
  • 在從「掃描」標籤以 *.PDF 格式產生的「安全報告」中,會以英文列印「風險」和「外部參照」標頭。
  • 在已測試且具有安全漏洞之應用程式的監視頁面中,當您按一下問題號碼時,會以英文顯示如何修正鏈結。

  • 當您從「監視」分頁中選取不同的語言和匯出問題時,IssueType 名稱會以英語顯示。
  • 切換到其他語言時,「掃描」分頁中的 如何修正(不同程式設計語言內容)會以之前的語言顯示。
語言設定中的任何變更都不會以任何方式影響使用者介面功能,但這些資訊將會以英文提供。因此,建議繼續使用此功能,直到後續版本解決這些問題為止。
如果您在以 Google Chrome 或 Mozilla Firefox 瀏覽器開啟的 IAST 頁面中選擇 Node.js 代理程式類型,並將其頁面檢視「縮放」百分比設定為 100%,則會截斷並隱藏指示文字的最後一個步驟。 建議您在 Internet Explorer 中開啟 IAST 分頁,以避免這類問題,或是在您檢視 IAST 頁面的瀏覽器中開啟。您應該透過檢視百分比調整縮放,直到可以看見截斷的指示文字為止。
執行升級至 10.0.5 版時,如果先前已設定非預設埠,則不會保留諮詢服務埠。 在升級至 10.0.5 版時,埠會變更為預設埠(即 9444),因此您必須手動變更它。
當 AppScan Enterprise 已配置「本端授權伺服器」,並且具有 IAST 授權,而且在建立 IAST 代理程式時,顯示下列錯誤訊息:CRWAS2308E 您要建立的 IAST 代理程式的授權移出失敗。請確認 IAST 服務是否正在執行,並且是否適當地配置授權伺服器。CRWAS2308E 啟動 Windows 服務,並重新啟動 IAST Communication Service。
當使用者已將「如何修正」配置到使用中的埠時,使用者嘗試存取「問題詳細資料」,以及存取「如何修正」連結時,將不會從 UI 中看到適當的錯誤訊息。 重新執行將「如何修正」指向不同埠的配置精靈。
如果使用者在 ASE UI 中上傳了使用者定義測驗檔案,其會顯示錯誤訊息:連接諮詢服務伺服器時發生錯誤 UDT 檔案將成功匯入 AppScan Enterprise 中,但使用者不會在 UI 或報告中看到 UDT issueTypeIds「如何修正」資訊。
若要查看 UDT issueTypeIds 的 xml「如何修正」資訊:
  1. 導覽到 <ASE install Dir>\AppScan Enterprise\CustomAdvisory\advisories\archives 資料夾路徑,然後擷取相應的 UDT IssueTypeName zip 檔案(範例:UserDefined_UDT1.zip)。
  2. 使用者可以在 <ASE install Dir>\AppScan Enterprise\CustomAdvisory\advisories\archives\Advisories\en-US 資料夾路徑中,看到如何修正/諮詢資訊 xml(範例:UserDefined_UDT1.xml)檔案。
在某些情況下,升級至 10.0.4 時,會在配置檔中新增重複的項目 如需解決此問題的相關資訊,請參閱技術附註:https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0090236
在「配置精靈」於 AppScan Enterprise 應用程式中進行安全性規則更新期間,可能會顯示錯誤訊息,指出在擷取安全性規則更新的內容時發生錯誤。如需更多詳細資料,請參閱日誌。聯絡 HCL 支援中心 您必須使用已用於配置 AppScan Enterprise 實例的同一使用者服務帳戶,來執行「配置精靈」。
當您從「掃描」頁面編輯「資料夾」,而未對資料夾的許可權進行變更,並按一下儲存按鈕時,會在 ActivityLog 表格中建立動作標示為 3 的項目。動作 3 指出已編輯資料夾。 如果您尚未編輯資料夾許可權,您必須按一下取消按鈕,才能離開頁面。
不是使用 API POST/jobs/{jobId}/dastconfig/updatetraffic/{action} 透過 ADAC 用戶端整合,從 PostmanSoupUI 工具所產生的檔案(格式為 .exd 的檔案)中排除流量檔案 您必須使用 .dast.config.har 檔案,才能從流量檔案中排除網域的流量。
變更 Windows 中 AppScan Enterprise 服務帳戶的使用者許可權時,掃描工作失敗。 您必須將服務帳戶使用者新增至 AppScan Enterprise Server 及掃描器機器上的 Windows 管理員群組。
透過「工作管理員」刪除 AppScan Agent 服務程序時,HCL 掃描器授權移入不會立即發生。大約需要15分鐘,才能釋出授權。 建議透過服務重新啟動和停止 Agent,以釋出授權。
如果使用者未在 AppScan Enterprise Server 關閉之前登出,則開啟中的工作階段可能會導致不會將授權移回集區。遺留的這些授權只會在 2 小時後移回。 使用者應該在 AppScan Enterprise Server 關閉之前登出。
將 9.0.3.12 升級至 10.0.3 時顯示錯誤訊息。 當您將 AppScan Enterprise 從 9.0.3.12 版升級到 10.0.3 版時,如果顯示了 WFWEO.dll 無法登錄的錯誤訊息,您必須解除安裝 10.0.3 版(即使是在解除安裝的同時您也可能看到相同的錯誤訊息)。您解除安裝 AppScan Enterprise v10.0.3 後,必須再次重新安裝指向現有資料庫的 AppScan Enterprise v10.0.3。
在 AppScan Enterprise 安裝期間,如果已在系統中安裝較高版本的 Microsoft Visual C++ 可轉散發套件 2017,則安裝 Visual C++ 2015 會失敗,因為應用程式嘗試安裝 Visual C++ 2015 可轉散發套件而未檢查系統中是否已存在較新版本。 解除安裝 Visual C++ 2017 RC 可轉散發套件、安裝 AppScan Enterprise 並重新安裝 Visual C++ 2017 可轉散發套件。
嘗試執行 QuickScan 時,手動探索工具瀏覽器未啟動應用程式,或瀏覽器在中途凍結。 透過手動探索工具或活動記錄器手動記錄流量,然後更新流量並執行 QuickScan。
Knowledge Center (KC) 會以所有變更進行更新,但是產品行內說明未在此版本中更新。 NA
如果延伸日誌檔大小太大(超過 2GB),有時候從「掃描」標籤摘要報告下載日誌檔作業會導致下載 0KB zip 檔。 在此類情況下,從 AppScan Enterprise 代理程式伺服器的「日誌」目錄複製檔案。
移除 OWASP 2013 並且支援 OWASP 2017 報告:在 9.0.3.9 之前建立的所有報告套件和報告套件範本具有 OWASP 2013 報告。 如果需要,使用者必須手動移除 OWASP 2013 報告套件,並且新增新的 OWASP 2017 報告。
當您在 AppScan Dynamic Analysis Client 中編輯掃描時,請確定您要編輯的掃描在 AppScan Enterprise 中未執行;否則,當您更新掃描時,掃描可能會暫停。 在 Client 的工作內容頁面中,清除儘快執行工作勾選框,然後按一下更新工作
呈現. Dojo 功能。 搭配 Internet Explorer 8.0 使用 Microsoft Silverlight 可以正常呈現 Dojo 功能。
當掃描工作只含有所記錄的登入(無「手動探索」或「起始 URL」)時,掃描將不會在該頁面下方搜索。 至少新增一個 URL 至掃描項目頁面的「手動探索」或「起始 URL」。
如果您是從 8.8 之前升級資料庫,然後按一下任何現有的工作,掃描日誌將是空的。 請再次執行您的工作,以產生新的掃描日誌。
在 IE 8/9 中編輯「編輯應用程式設定檔範本」頁面時,不會儲存所做的變更。 離開您正在編輯的欄位,返回頁面並且儲存您的變更。或者,將瀏覽器升級至 Internet Explorer 11 或 FireFox 24。
在掃描(包括升級的掃描)時預設會關閉 JavaScript Analyzer (JSA)。 在內容掃描工作的「安全」頁面中啟用 JSA。
如果您將防火牆部署在接受掃描的代理程式和網站之間,則會有效能退化和假性無侵害攻擊結果的風險。 在 AppScan Enterprise Server 傳送的安全測試結果當中指出,有些防火牆產品可能標有可疑的網路活動。
如果使用者定義的正常化規則得出空的 URL 字串,掃描很有可能無法結束。 如果工作內容有定義正常化規則,則必須確保它們得出有效的 URL。
如果報告已經完成問題管理,報告套件摘要報告與報告資料會出現不同步的現象。 當問題管理作業完成時,必須重新執行報告套件,才能將數字同步化。
已刪除的報告不會立即從儀表板移除。 您必須重新執行儀表板,這項變更才會生效。
在 Internet Explorer 中使用「手動探索」功能時,可能會發生連線問題及/或效能退化現象。 在 Internet Explorer 使用「手動探索」功能時,建議您對「透過 Proxy 連線使用 HTTP 1.1」啟用「網際網路/進階」選項
在排列清單順序時,丹麥文日文中文的對照順序不見得能夠盡如人意的運作。 雖然它們使用 .NETSQL 對照(語言環境專屬對照),但是產品卻不符合 ICU。

執行 ASE 9.0.3.12 的配置精靈(在升級安全規則步驟之後)會出現以下錯誤訊息:

無法啟動 Liberty 伺服器。詳細資料:TRAS0038E: 系統無法刪除檔案:\IBM\AppScan Enterprise\Liberty\usr\servers\ase\logs\trace.log

此錯誤訊息只會在 ASE 從 9.0.3.x 版升級至 9.0.3.12 版且已啟用 Liberty 追蹤日誌(例如從管理標籤 UI 啟用除錯日誌)時發生。

解決方案

  • 在升級至 9.0.3.12 之前,請在現有的 ASE UI(管理標籤 > 一般設定 > 日誌設定 > 編輯)中檢查是否已啟用記載。如果是的話,請從管理標籤停用日誌。
  • 導覽至位置 - ‘ASE 安裝目錄’\HCL\AppScan Enterprise\Liberty\usr\servers\ase\logs\?
  • 在上述目錄中刪除所有以 trace 開頭的日誌檔。
  • 執行 ASE 升級。應該不會再遇到問題。
  • 如果在執行配置精靈時遇到問題,請關閉配置精靈。
    • 移至 ASE 安裝目錄’\HCL\AppScan Enterprise\Liberty\usr\servers\ase\logs\
    • 在上述目錄中刪除所有以 “trace�? 開頭的日誌檔。
    • 從頭開始執行配置精靈。如此應會解決此問題。

直到在工作上執行編輯儲存之前,ADAC 工作中斷不適用於在 9.0.3.11 以前建立的工作。

主要原因:應用程式中有一個起始 URL 未針對 ADAC 工作更新至 ASE 資料庫的問題。因為中斷會從 ASE 資料庫讀取網域,造成中斷不適用於 ADAC 工作。因為起始 URL 是儲存在 dast.config 檔案中,所以現有的工作必須手動編輯並且儲存,才能將 URL 儲存至 ASE 資料庫。

  1. 編輯 ADAC 工作(9.0.3.11 以前建立的工作)。
  2. 執行工作的更新。
  3. 中斷應該會如配置般運作(類似「內容掃描」工作)。
針對 REST API get /jobs/search api 使用 StartingURL 進行搜尋,僅適用於在 9.0.3.11 版本及以後版本中建立的掃描工作。 NA