已知問題與暫行解決方法
以下是已知問題和其暫行解決方法。
問題 | 暫行解決方法 |
---|---|
從「AppScan Enterprise 管理」頁面匯出「安全測試原則」時,.policy 檔案沒有測試詳細資料。 | 安裝 AppScan Standard,並匯出所需「安全測試原則」的 .policy 檔案。 |
AppScan Enterprise 使用者介面語言設定為英文以外的任何其他語言時,可能會看到下列問題:
|
語言設定中的任何變更都不會以任何方式影響使用者介面功能,但這些資訊將會以英文提供。因此,建議繼續使用此功能,直到後續版本解決這些問題為止。 |
如果您在以 Google Chrome 或 Mozilla Firefox 瀏覽器開啟的 IAST 頁面中選擇 Node.js 代理程式類型,並將其頁面檢視「縮放」百分比設定為 100%,則會截斷並隱藏指示文字的最後一個步驟。 | 建議您在 Internet Explorer 中開啟 IAST 分頁,以避免這類問題,或是在您檢視 IAST 頁面的瀏覽器中開啟。您應該透過檢視百分比調整縮放,直到可以看見截斷的指示文字為止。 |
執行升級至 10.0.5 版時,如果先前已設定非預設埠,則不會保留諮詢服務埠。 | 在升級至 10.0.5 版時,埠會變更為預設埠(即 9444),因此您必須手動變更它。 |
當 AppScan Enterprise 已配置「本端授權伺服器」,並且具有 IAST 授權,而且在建立 IAST 代理程式時,顯示下列錯誤訊息:CRWAS2308E 您要建立的 IAST 代理程式的授權移出失敗。請確認 IAST 服務是否正在執行,並且是否適當地配置授權伺服器。CRWAS2308E。 | 啟動 Windows 服務,並重新啟動 IAST Communication Service。 |
當使用者已將「如何修正」配置到使用中的埠時,使用者嘗試存取「問題詳細資料」,以及存取「如何修正」連結時,將不會從 UI 中看到適當的錯誤訊息。 | 重新執行將「如何修正」指向不同埠的配置精靈。 |
如果使用者在 ASE UI 中上傳了使用者定義測驗檔案,其會顯示錯誤訊息:連接諮詢服務伺服器時發生錯誤。 | UDT 檔案將成功匯入 AppScan Enterprise 中,但使用者不會在 UI 或報告中看到 UDT issueTypeIds「如何修正」資訊。 若要查看 UDT issueTypeIds 的 xml「如何修正」資訊:
|
在某些情況下,升級至 10.0.4 時,會在配置檔中新增重複的項目 | 如需解決此問題的相關資訊,請參閱技術附註:https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0090236。 |
在「配置精靈」於 AppScan Enterprise 應用程式中進行安全性規則更新期間,可能會顯示錯誤訊息,指出在擷取安全性規則更新的內容時發生錯誤。如需更多詳細資料,請參閱日誌。聯絡 HCL 支援中心。 | 您必須使用已用於配置 AppScan Enterprise 實例的同一使用者服務帳戶,來執行「配置精靈」。 |
當您從「掃描」頁面編輯「資料夾」,而未對資料夾的許可權進行變更,並按一下儲存按鈕時,會在 ActivityLog 表格中建立動作標示為 3 的項目。動作 3 指出已編輯資料夾。 | 如果您尚未編輯資料夾許可權,您必須按一下取消按鈕,才能離開頁面。 |
不是使用 API POST/jobs/{jobId}/dastconfig/updatetraffic/{action} 透過 ADAC 用戶端整合,從 Postman 或 SoupUI 工具所產生的檔案(格式為 .exd 的檔案)中排除流量檔案 | 您必須使用 .dast、.config 或 .har 檔案,才能從流量檔案中排除網域的流量。 |
變更 Windows 中 AppScan Enterprise 服務帳戶的使用者許可權時,掃描工作失敗。 | 您必須將服務帳戶使用者新增至 AppScan Enterprise Server 及掃描器機器上的 Windows 管理員群組。 |
透過「工作管理員」刪除 AppScan Agent 服務程序時,HCL 掃描器授權移入不會立即發生。大約需要15分鐘,才能釋出授權。 | 建議透過服務重新啟動和停止 Agent,以釋出授權。 |
如果使用者未在 AppScan Enterprise Server 關閉之前登出,則開啟中的工作階段可能會導致不會將授權移回集區。遺留的這些授權只會在 2 小時後移回。 | 使用者應該在 AppScan Enterprise Server 關閉之前登出。 |
將 9.0.3.12 升級至 10.0.3 時顯示錯誤訊息。 | 當您將 AppScan Enterprise 從 9.0.3.12 版升級到 10.0.3 版時,如果顯示了 WFWEO.dll 無法登錄的錯誤訊息,您必須解除安裝 10.0.3 版(即使是在解除安裝的同時您也可能看到相同的錯誤訊息)。您解除安裝 AppScan Enterprise v10.0.3 後,必須再次重新安裝指向現有資料庫的 AppScan Enterprise v10.0.3。 |
在 AppScan Enterprise 安裝期間,如果已在系統中安裝較高版本的 Microsoft Visual C++ 可轉散發套件 2017,則安裝 Visual C++ 2015 會失敗,因為應用程式嘗試安裝 Visual C++ 2015 可轉散發套件而未檢查系統中是否已存在較新版本。 | 解除安裝 Visual C++ 2017 RC 可轉散發套件、安裝 AppScan Enterprise 並重新安裝 Visual C++ 2017 可轉散發套件。 |
嘗試執行 QuickScan 時,手動探索工具瀏覽器未啟動應用程式,或瀏覽器在中途凍結。 | 透過手動探索工具或活動記錄器手動記錄流量,然後更新流量並執行 QuickScan。 |
Knowledge Center (KC) 會以所有變更進行更新,但是產品行內說明未在此版本中更新。 | NA |
如果延伸日誌檔大小太大(超過 2GB),有時候從「掃描」標籤摘要報告下載日誌檔作業會導致下載 0KB zip 檔。 | 在此類情況下,從 AppScan Enterprise 代理程式伺服器的「日誌」目錄複製檔案。 |
移除 OWASP 2013 並且支援 OWASP 2017 報告:在 9.0.3.9 之前建立的所有報告套件和報告套件範本具有 OWASP 2013 報告。 | 如果需要,使用者必須手動移除 OWASP 2013 報告套件,並且新增新的 OWASP 2017 報告。 |
當您在 AppScan Dynamic Analysis Client 中編輯掃描時,請確定您要編輯的掃描在 AppScan Enterprise 中未執行;否則,當您更新掃描時,掃描可能會暫停。 | 在 Client 的工作內容頁面中,清除儘快執行工作勾選框,然後按一下更新工作。 |
呈現. Dojo 功能。 | 搭配 Internet Explorer 8.0 使用 Microsoft Silverlight 可以正常呈現 Dojo 功能。 |
當掃描工作只含有所記錄的登入(無「手動探索」或「起始 URL」)時,掃描將不會在該頁面下方搜索。 | 至少新增一個 URL 至掃描項目頁面的「手動探索」或「起始 URL」。 |
如果您是從 8.8 之前升級資料庫,然後按一下任何現有的工作,掃描日誌將是空的。 | 請再次執行您的工作,以產生新的掃描日誌。 |
在 IE 8/9 中編輯「編輯應用程式設定檔範本」頁面時,不會儲存所做的變更。 | 離開您正在編輯的欄位,返回頁面並且儲存您的變更。或者,將瀏覽器升級至 Internet Explorer 11 或 FireFox 24。 |
在掃描(包括升級的掃描)時預設會關閉 JavaScript Analyzer (JSA)。 | 在內容掃描工作的「安全」頁面中啟用 JSA。 |
如果您將防火牆部署在接受掃描的代理程式和網站之間,則會有效能退化和假性無侵害攻擊結果的風險。 | 在 AppScan Enterprise Server 傳送的安全測試結果當中指出,有些防火牆產品可能標有可疑的網路活動。 |
如果使用者定義的正常化規則得出空的 URL 字串,掃描很有可能無法結束。 | 如果工作內容有定義正常化規則,則必須確保它們得出有效的 URL。 |
如果報告已經完成問題管理,報告套件摘要報告與報告資料會出現不同步的現象。 | 當問題管理作業完成時,必須重新執行報告套件,才能將數字同步化。 |
已刪除的報告不會立即從儀表板移除。 | 您必須重新執行儀表板,這項變更才會生效。 |
在 Internet Explorer 中使用「手動探索」功能時,可能會發生連線問題及/或效能退化現象。 | 在 Internet Explorer 使用「手動探索」功能時,建議您對「透過 Proxy 連線使用 HTTP 1.1」啟用「網際網路/進階」選項 |
在排列清單順序時,丹麥文、日文和中文的對照順序不見得能夠盡如人意的運作。 | 雖然它們使用 .NET 和 SQL 對照(語言環境專屬對照),但是產品卻不符合 ICU。 |
執行 ASE 9.0.3.12 的配置精靈(在升級安全規則步驟之後)會出現以下錯誤訊息: 無法啟動 Liberty 伺服器。詳細資料:TRAS0038E: 系統無法刪除檔案:\IBM\AppScan Enterprise\Liberty\usr\servers\ase\logs\trace.log |
此錯誤訊息只會在 ASE 從 9.0.3.x 版升級至 9.0.3.12 版且已啟用 Liberty 追蹤日誌(例如從管理標籤 UI 啟用除錯日誌)時發生。 解決方案
|
直到在工作上執行編輯儲存之前,ADAC 工作中斷不適用於在 9.0.3.11 以前建立的工作。 主要原因:應用程式中有一個起始 URL 未針對 ADAC 工作更新至 ASE 資料庫的問題。因為中斷會從 ASE 資料庫讀取網域,造成中斷不適用於 ADAC 工作。因為起始 URL 是儲存在 dast.config 檔案中,所以現有的工作必須手動編輯並且儲存,才能將 URL 儲存至 ASE 資料庫。 |
|
針對 REST API get /jobs/search api 使用 StartingURL 進行搜尋,僅適用於在 9.0.3.11 版本及以後版本中建立的掃描工作。 | NA |